HS256とRS256のどちらを使うべき？

自社APIのみで使用する場合はHS256（シンプル）。サードパーティが検証する場合はRS256（公開鍵で検証可能）を使用してください。

JWTの有効期限はどう設定すべき？

アクセストークンは15分-1時間。リフレッシュトークンは7-30日。有効期限が短いほど安全ですが、ユーザー体験とのバランスが必要です。

JWTは無効化できますか？

JWTはステートレスなため、発行後の無効化は困難です。ブラックリスト、短い有効期限、トークンバージョニングなどの戦略があります。

JWTのペイロードは暗号化されますか？

いいえ、JWTのペイロードはBase64エンコードのみで暗号化されていません。機密情報を含めないでください。暗号化が必要な場合はJWE（JSON Web Encryption）を使用してください。

Claude/Cursorでこのツールを使用するにはどうすればいいですか？

MCPを通じてこのツールを使用できます。AIエージェントの設定に 'npx -y @toolypet/mcp-server@latest' でToolypet MCPサーバーを追加してください。その後、AIに mcp__toolypet__jwt_generator をパラメータ付きで使用するよう指示してください。

MCPとは何ですか？なぜToolypetはMCPをサポートしているのですか？

MCP（Model Context Protocol）は、ClaudeやCursorなどのAIエージェントが外部ツールを使用できるようにするオープン標準です。ToolypetはMCPをサポートしているため、65以上のすべてのツールをブラウザとAIエージェントの両方で使用でき、計算や操作をAIワークフローにシームレスに統合できます。

MCPとは何ですか？ToolypetがMCPをサポートする理由は？

MCP（Model Context Protocol）は、ClaudeやCursorなどのAIエージェントが外部ツールを利用できるオープンスタンダードです。ToolypetはMCPをサポートしているため、65以上のすべてのツールをブラウザとAIエージェントの両方で使用でき、計算や操作をAIワークフローにシームレスに統合できます。

JWTジェネレーター | Toolypet

無料オンラインJWTジェネレーター。カスタムクレーム付きJSON Web Tokenを生成・署名。MCP対応。

これは何ですか？

JWTジェネレーターは、JSON Web Tokenを作成するツールです。ヘッダー、ペイロード（クレーム）、署名を設定して、HMAC、RSA、ECDSAアルゴリズムで署名されたJWTを生成します。

入力

ペイロード (JSON)カスタムクレームをJSONオブジェクトとして入力

シークレットキー

HMACアルゴリズム用。強力でランダムなシークレットを使用してください。

署名アルゴリズムほとんどの場合HS256を推奨

トークン有効期限

発行者 (iss)(任意)

対象者 (aud)(任意)

プレビュー

クレームを設定して生成をクリック

使い方

署名アルゴリズム（HS256、RS256など）を選択し、ペイロードのクレーム（sub、exp、iatなど）を設定してください。秘密鍵または鍵ペアを入力し、「生成」でJWTが作成されます。

詳細解説

JWT（RFC 7519）は、二者間でクレーム（主張）を安全に伝達するためのコンパクトなトークン形式です。アルゴリズム: - HS256（HMAC-SHA256）: 対称鍵。シンプルだが鍵共有が必要 - RS256（RSA-SHA256）: 非対称鍵。秘密鍵で署名、公開鍵で検証 - ES256（ECDSA-SHA256）: 楕円曲線暗号。RS256より鍵が短いクレームのベストプラクティス: - iss: トークン発行者（発行元システムのURL） - sub: 主体（ユーザーID） - aud: 対象（APIのURL） - exp: 有効期限（アクセストークン: 15分-1時間） - iat: 発行日時 - jti: トークンID（リプレイ攻撃対策）セキュリティ: - 短い有効期限を設定（アクセストークン: 15分） - リフレッシュトークンのローテーション - algヘッダーの検証（alg none攻撃の防止） - ペイロードに機密情報を含めない

例

HS256で署名されたアクセストークンを生成
カスタムクレーム付きのJWTを作成
RS256キーペアでJWTを署名
パスワードリセットフロー用の短期間有効JWT（15分）を作成
トークン取り消し実装用のjtiクレーム付きJWTを生成

Toolypet MCPサーバーのインストール

1つのコマンドでAIエージェントにToolypetツールを追加できます。Claude Desktop、Claude Code、Cursor、およびすべてのMCP互換クライアントで使用可能です。

クイックスタート

npx -y @toolypet/mcp-server@latest

MCPクライアント設定

{
  "mcpServers": {
    "toolypet": {
      "command": "npx",
      "args": [
        "-y",
        "@toolypet/mcp-server@latest"
      ]
    }
  }
}

ツール名:mcp__toolypet__jwt_generator

プロンプト例

Generate a JWT token with payload {sub: '123', role: 'admin'} using HS256

入力例

{
  "algorithm": "HS256",
  "secret": "my-secret-key",
  "payload": {
    "sub": "123",
    "role": "admin"
  },
  "expiresIn": "1h"
}

出力例

{
  "token": "eyJhbGciOiJIUzI1NiJ9.eyJzdWIiOiIxMjMiLCJyb2xlIjoiYWRtaW4ifQ.abc123",
  "header": {
    "alg": "HS256",
    "typ": "JWT"
  },
  "payload": {
    "sub": "123",
    "role": "admin",
    "exp": 1700003600
  }
}

よくある質問

HS256とRS256のどちらを使うべき？: 自社APIのみで使用する場合はHS256（シンプル）。サードパーティが検証する場合はRS256（公開鍵で検証可能）を使用してください。
JWTの有効期限はどう設定すべき？: アクセストークンは15分-1時間。リフレッシュトークンは7-30日。有効期限が短いほど安全ですが、ユーザー体験とのバランスが必要です。
JWTは無効化できますか？: JWTはステートレスなため、発行後の無効化は困難です。ブラックリスト、短い有効期限、トークンバージョニングなどの戦略があります。
JWTのペイロードは暗号化されますか？: いいえ、JWTのペイロードはBase64エンコードのみで暗号化されていません。機密情報を含めないでください。暗号化が必要な場合はJWE（JSON Web Encryption）を使用してください。
Claude/Cursorでこのツールを使用するにはどうすればいいですか？: MCPを通じてこのツールを使用できます。AIエージェントの設定に 'npx -y @toolypet/mcp-server@latest' でToolypet MCPサーバーを追加してください。その後、AIに mcp__toolypet__jwt_generator をパラメータ付きで使用するよう指示してください。
MCPとは何ですか？なぜToolypetはMCPをサポートしているのですか？: MCP（Model Context Protocol）は、ClaudeやCursorなどのAIエージェントが外部ツールを使用できるようにするオープン標準です。ToolypetはMCPをサポートしているため、65以上のすべてのツールをブラウザとAIエージェントの両方で使用でき、計算や操作をAIワークフローにシームレスに統合できます。
MCPとは何ですか？ToolypetがMCPをサポートする理由は？: MCP（Model Context Protocol）は、ClaudeやCursorなどのAIエージェントが外部ツールを利用できるオープンスタンダードです。ToolypetはMCPをサポートしているため、65以上のすべてのツールをブラウザとAIエージェントの両方で使用でき、計算や操作をAIワークフローにシームレスに統合できます。

これは何ですか？

入力

プレビュー

使い方

詳細解説

例

Toolypet MCPサーバーのインストール

よくある質問

関連ツール