OAuthトークン生成 | Toolypet
無料オンラインOAuthトークン生成ツール。テスト・開発用OAuthトークンを生成。MCP対応。
これは何ですか?
OAuth トークンジェネレーターは、OAuth 2.0フロー用のアクセストークン、リフレッシュトークン、認可コードなどのテストトークンを生成するツールです。OAuth実装の開発やテストに使用します。
入力
= 1h
一般的なスコープ:
プレビュー
トークン設定後に生成
使い方
トークンの種類(アクセストークン、リフレッシュトークン、認可コード)を選択し、スコープや有効期限を設定してください。テスト用のOAuthトークンが生成されます。
詳細解説
OAuth 2.0は、サードパーティアプリケーションにリソースへの限定的なアクセスを許可する認可フレームワークです。
認可フロー:
- Authorization Code: 最も安全。サーバーサイドアプリ向け
- Authorization Code + PKCE: SPA/モバイルアプリ向け。Implicit Flowの代替
- Client Credentials: サーバー間通信。ユーザーなし
- Device Code: スマートTVなどの入力制限デバイス向け
トークンの種類:
- アクセストークン: リソースへのアクセスに使用。短い有効期限
- リフレッシュトークン: 新しいアクセストークンの取得に使用。長い有効期限
- 認可コード: アクセストークンとの交換に使用。一度のみ使用可能
セキュリティベストプラクティス:
- PKCEは全パブリッククライアントで使用
- トークンローテーション: リフレッシュ時に新しいリフレッシュトークンを発行
- スコープの最小権限: 必要最小限のスコープのみリクエスト
- HTTPSのみでトークンを送信
例
- テスト用のOAuthアクセストークンを生成
- スコープ付きリフレッシュトークンを作成
- 認可コードフローのシミュレーション
- Stripeスタイルのプレフィックス(sk_test_、pk_test_)付きトークンを作成してトークンスコープを明示
- 認証サーバーの負荷テスト用にアクセス/リフレッシュトークンペアを一括生成
Toolypet MCPサーバーのインストール
1つのコマンドでAIエージェントにToolypetツールを追加できます。Claude Desktop、Claude Code、Cursor、およびすべてのMCP互換クライアントで使用可能です。
クイックスタート
npx -y @toolypet/mcp-server@latest
MCPクライアント設定
{
"mcpServers": {
"toolypet": {
"command": "npx",
"args": [
"-y",
"@toolypet/mcp-server@latest"
]
}
}
}ツール名:
mcp__toolypet__oauth_token_generatorプロンプト例
Generate an OAuth 2.0 authorization URL for Google login
入力例
{
"provider": "google",
"clientId": "your-client-id",
"redirectUri": "https://app.example.com/callback",
"scopes": [
"openid",
"email",
"profile"
],
"state": "random-state-123"
}出力例
{
"authorizationUrl": "https://accounts.google.com/o/oauth2/v2/auth?client_id=your-client-id&redirect_uri=https%3A%2F%2Fapp.example.com%2Fcallback&response_type=code&scope=openid+email+profile&state=random-state-123",
"state": "random-state-123"
}よくある質問
- SPAにはどのOAuthフローを使うべき?
- Authorization Code Flow with PKCE。Implicit Flowは非推奨です。PKCEは認可コード横取り攻撃を防止します。
- JWTとオペークトークンのどちらを使う?
- 自社APIのみで検証する場合はオペークトークン(シンプルで取り消し可能)。サードパーティが検証する場合はJWT(検証サーバー不要)を使用してください。
- トークンローテーションとは?
- リフレッシュ時に新しいリフレッシュトークンを発行し、古いトークンを無効化します。盗まれたトークンの再利用を検出する仕組みです。
- スコープの設計は?
- 最小権限の原則に従い、粒度の細かいスコープを定義してください(例: read:users, write:users, delete:users)。
- Claude/Cursorでこのツールを使用するにはどうすればいいですか?
- MCPを通じてこのツールを使用できます。AIエージェントの設定に 'npx -y @toolypet/mcp-server@latest' でToolypet MCPサーバーを追加してください。その後、AIに mcp__toolypet__oauth_token_generator をパラメータ付きで使用するよう指示してください。
- MCPとは何ですか?なぜToolypetはMCPをサポートしているのですか?
- MCP(Model Context Protocol)は、ClaudeやCursorなどのAIエージェントが外部ツールを使用できるようにするオープン標準です。ToolypetはMCPをサポートしているため、65以上のすべてのツールをブラウザとAIエージェントの両方で使用でき、計算や操作をAIワークフローにシームレスに統合できます。
- MCPとは何ですか?ToolypetがMCPをサポートする理由は?
- MCP(Model Context Protocol)は、ClaudeやCursorなどのAIエージェントが外部ツールを利用できるオープンスタンダードです。ToolypetはMCPをサポートしているため、65以上のすべてのツールをブラウザとAIエージェントの両方で使用でき、計算や操作をAIワークフローにシームレスに統合できます。