JWKS ジェネレーター
RSA 2048bit 鍵ペアを生成し、kid を管理しながら
公開鍵のみを含む JWKS(JSON Web Key Set)を作成できるツールです。
生成した秘密鍵を使って RS256 署名付き JWT を作成し、ペイロード内容を確認したり、各結果をワンクリックでコピーできます。
鍵生成や署名はすべてブラウザ内で完結し、送信されません。
JWKS には公開鍵のみが含まれます。
RS256 署名には生成した秘密鍵を使います。
JWKS・RSA鍵セットジェネレーター
JSON Web Key Set (JWKS) および RSA鍵ペア(公開鍵・秘密鍵)をブラウザ上で即座に生成するセキュリティツールです。
OIDC(OpenID Connect)や OAuth 2.0 に準拠した認証サーバーやアイデンティティプロバイダ(IdP)のモック構築時、トークン署名検証用の JWKS エンドポイントをテストする際などに活躍します。手元でOpenSSLコマンドを打ち込む手間を省き、すぐにテスト用JWTを発行可能な状態へとサポートします。
認証連携のテストで役立つ場面
JWT署名検証を行うアプリケーションでは、公開鍵の配布形式であるJWKSを正しく読み込めるかが重要です。開発中のAPI、認証ミドルウェア、OIDCクライアントのテストでは、本番のIdPを使わずに検証用の鍵セットを用意したい場面があります。
このツールで生成したJWKSを使うと、kid の指定、公開鍵のローテーション、署名検証エラー時の挙動などをローカル環境で確認しやすくなります。認証まわりの実装を切り分けるためのモックとしても便利です。
秘密鍵の扱いについて
生成した秘密鍵は署名に使える重要な情報です。テスト用途に限定し、本番環境の鍵として使い回さないでください。画面上で生成した値を共有する場合も、秘密鍵を含める必要があるかを確認し、不要であれば公開鍵またはJWKSだけを共有する運用が安全です。処理はブラウザ内で完結しますが、保存先や貼り付け先の管理には注意が必要です。
このツールの関連記事
JWKSとは?JWT署名検証で使う公開鍵セットの仕組み
JWKSの役割、JWT署名検証での使い方、鍵ローテーション時の注意点を解説。ブラウザでJWKSを生成して確認できます。
JWTとセキュリティトークン:仕組みと安全な運用ガイド
JSON Web Token (JWT)の内部構造から、JWKSによる公開鍵配布、ハッシュ化によるデータ改ざん検知まで、安全な認証システムの基礎を解説します。
JWTの期限切れとpayload確認をレビュー前に済ませる実務フロー
JWTをデコードしてexp、iat、aud、scopeを確認し、APIレビュー前の認証まわりの見落としを減らす活用事例です。
最新記事
SQLフォーマッターでレビュー前にクエリを読みやすくする実務フロー
長いSQLをレビュー前に整形し、JOIN、WHERE、GROUP BYの意図を確認しやすくする活用事例です。
GitHub Actionsのneeds依存をMermaidで可視化して読む方法
GitHub Actionsの複雑なworkflow YAMLを、needs依存とジョブ順序に分けて確認する活用事例です。
Mermaidでインフラ構成図を作るときに詰まりやすいポイント
ブラウザ上でMermaidのインフラ構成図を作るときに、ノード名、接続線、粒度をどう整理するかをまとめた活用事例です。
SQL DDLからMermaidのER図を作ってテーブル関係を確認する方法
CREATE TABLE文からER図を生成し、外部キー、関連テーブル、設計レビューの見落としを減らす活用事例です。
Visual SQL BuilderでJOINを迷わず組むためのUI設計メモ
SQL BuilderでSELECT、JOIN、WHEREを視覚的に組み立てるときに、どこで迷いやすいかを整理した活用事例です。
CSVとJSONを相互変換してデータ確認を楽にする活用事例
管理画面、API、スプレッドシートの間でCSVとJSONを変換し、データ確認やレビューを短くする流れを紹介します。