本文へスキップ
JWT & keys

JWKS ジェネレーター

RSA 2048bit 鍵ペアを生成し、kid を管理しながら
公開鍵のみを含む JWKS(JSON Web Key Set)を作成できるツールです。
生成した秘密鍵を使って RS256 署名付き JWT を作成し、ペイロード内容を確認したり、各結果をワンクリックでコピーできます。

ガイド: 使い方・特徴

  • 必要に応じて kid を入力し、「RSA 2048bit 鍵を生成」で鍵と JWKS を作成します。
  • 公開鍵は JWKS(JSON Web Key Set) としてコピーでき、秘密鍵は PKCS#8 形式で保持します。
  • ペイロード JSON を編集して「JWT を作成」を押すと RS256 署名付きトークンが生成されます。

サンプル: 入力例と出力例

Publish an RSA key

入力例

Algorithm: RS256
Key ID: demo-key

出力例

{
  "keys": [
    {
      "kty": "RSA",
      "kid": "demo-key",
      "alg": "RS256",
      "use": "sig",
      "n": "u0fKsY6LQyqQy1vny7H2X7bqY7HWe8soT0x6XPrmT5w",
      "e": "AQAB"
    }
  ]
}

FAQ: よくある質問

  • JWKSとは何ですか?kid は何のためにありますか?

    JWKS(JSON Web Key Set)は、トークンを検証する側が使う公開鍵を配布するためのJSON形式の鍵集合です。kid(Key ID)は各鍵を識別する名前で、JWTのヘッダーに含まれるkidとJWKS内の鍵を突き合わせることで、鍵をローテーションしても「どの鍵で検証すべきか」を特定できます。
  • 生成したJWKSに秘密鍵は含まれますか?

    いいえ。JWKSには公開鍵のみが含まれ、秘密鍵(PKCS#8 PEM)は別に表示されます。秘密鍵は署名側だけが厳重に保管し、JWKSのように公開してよいのは公開鍵だけです。鍵生成も署名もすべてブラウザ内で完結し、外部に送信されません。
  • RS256(このツール)とHS256の違いは何ですか?

    RS256はRSAを使う非対称署名で、秘密鍵で署名し公開鍵で検証します。検証側に公開鍵だけを配ればよいため、検証者が多い構成に向きます。HS256は単一の共有シークレットで署名・検証する対称方式で、シンプルですが鍵を全員が持つ必要があります。

使いどころ: よくある使いどころ

  • 公開鍵セットの検証

    JWKS エンドポイントから鍵を取得して kid や alg を確認し、想定の署名アルゴリズムかどうかをチェックできます。

  • ローテーションの確認

    新旧のキーが並存しているかを可視化し、発行側と検証側のタイミングずれを早期に把握できます。

  • デバッグ情報の共有

    取得した JSON を整形して共有し、外部 IdP との連携トラブルをチームで調査しやすくします。

注意点: 注意点・制限

  • 処理はブラウザ内で完結

    入力と出力は端末内にとどまります。タブを閉じたりキャッシュを消すと、一時的な状態はリセットされます。

  • 重要データは必ず確認

    結果はあくまで補助です。システムに投入する前に内容を確認し、必要に応じて社内ルールに沿って検証してください。

  • 大きなデータは端末性能に依存

    長文や大容量を扱うとブラウザが重くなる場合があります。処理が遅いときはデスクトップ環境の利用を推奨します。

鍵生成や署名はすべてブラウザ内で完結し、送信されません。

利用中の kid -

JWKS には公開鍵のみが含まれます。

RS256 署名には生成した秘密鍵を使います。

JWKS・RSA鍵セットジェネレーター

JSON Web Key Set (JWKS) および RSA鍵ペア(公開鍵・秘密鍵)をブラウザ上で即座に生成するセキュリティツールです。
OIDC(OpenID Connect)や OAuth 2.0 に準拠した認証サーバーやアイデンティティプロバイダ(IdP)のモック構築時、トークン署名検証用の JWKS エンドポイントをテストする際などに活躍します。手元でOpenSSLコマンドを打ち込む手間を省き、すぐにテスト用JWTを発行可能な状態へとサポートします。

認証連携のテストで役立つ場面

JWT署名検証を行うアプリケーションでは、公開鍵の配布形式であるJWKSを正しく読み込めるかが重要です。開発中のAPI、認証ミドルウェア、OIDCクライアントのテストでは、本番のIdPを使わずに検証用の鍵セットを用意したい場面があります。
このツールで生成したJWKSを使うと、kid の指定、公開鍵のローテーション、署名検証エラー時の挙動などをローカル環境で確認しやすくなります。認証まわりの実装を切り分けるためのモックとしても便利です。

秘密鍵の扱いについて

生成した秘密鍵は署名に使える重要な情報です。テスト用途に限定し、本番環境の鍵として使い回さないでください。画面上で生成した値を共有する場合も、秘密鍵を含める必要があるかを確認し、不要であれば公開鍵またはJWKSだけを共有する運用が安全です。処理はブラウザ内で完結しますが、保存先や貼り付け先の管理には注意が必要です。

このツールの関連記事

最新記事

活用事例
2026-07-14

MermaidのER図(erDiagram)記法リファレンス|リレーション記号一覧と実例

Mermaid erDiagramの書き方を網羅解説。カラスの足記法の記号一覧表、1対多・多対多の書き分け、属性・PK/FKの定義、実務で使えるEC設計の完全サンプルまで。

ツール紹介
2026-06-23

IP/CIDR サブネット計算機 ― ネットワーク・ブロードキャスト・マスクを即算出

192.168.1.10/24 のような CIDR から、ネットワークアドレス・ブロードキャスト・利用可能ホスト数・サブネットマスク・ワイルドカードを計算する方法と早見表を解説します。

ツール紹介
2026-05-06

SQLビルダーでSELECT・JOINクエリを視覚的に作成する方法

SQLビルダーを使ってSELECT、WHERE、JOINをブラウザ上で組み立てる方法を解説。SQL初心者の学習、データ抽出、レビュー前の確認に役立ちます。

ツール紹介
2026-05-02

CSVとJSONを相互変換する方法:API連携・データ移行での使い分け

表形式のCSVと構造化データのJSONを安全に変換するための考え方、ヘッダー行、区切り文字、型の扱い、実務での注意点を解説します。

ツール紹介
2026-05-02

JSON整形・検証の基本:APIレスポンスを読みやすく安全に確認する方法

APIレスポンスやログに含まれるJSONを整形し、構文エラーを見つけ、型生成やスキーマ化へつなげる実務的な確認手順を解説します。

ツール紹介
2026-02-25

インフラ構成図をブラウザで作成する方法|Mermaid対応

サーバー、DB、ネットワークの構成をGUIで整理し、Mermaidコードや画像として出力する方法を解説します。