JWT Secret Key Generatorについて

それは単純な不満から始まりました。2023年、私は週末のプロジェクト—JWTトークンが必要な小さな認証サービス—に深夜まで取り組んでいました。ほとんどの開発者と同じように、安全なシークレットキーを素早く生成する必要がありました。オンラインで見つけたものは期待外れでした:広告まみれのツール、怪しいプライバシーポリシー、さらに悪いことに、ランダムな文字列を生成するだけでメール登録が必要なサービスでした。

「こんなに難しいはずがない」と思ったのを覚えています。そこで、その日曜日の午後を費やして、自分が欲しかったものを作りました—シンプルに機能するクリーンなツール。登録なし。追跡なし。無駄なし。Web Crypto APIを使用してブラウザ内で生成される、純粋な暗号学的ランダム性だけです。

それをオンラインに公開し、いくつかの開発者フォーラムで共有し、正直なところ忘れていました。2か月後、好奇心から分析を確認しました。1万人の開発者が使用していました。そして5万人。そして数十万人。メッセージが殺到し始めました—バンガロールのスタートアップの開発者、ロンドンの銀行のセキュリティチーム、サンパウロで認証を学ぶ学生。みんな同じ感情を共有していました:「ついに、開発者を尊重するツールだ」。

その時、これは単なる週末のプロジェクトではなくなったと気づきました。本当のギャップを埋めていたのです。だから、永遠に無料で、速く、誠実に保つことを決意しました。

私たち自身が開発者であるため、過大な約束をして十分に提供しないツールの不満を理解しています。突然支払いが必要になる「無料」ツール、一晩で変更されるプライバシーポリシー、最も必要なときに消えるサービスに苦しめられてきました。

だから私たちはこれらの約束をします:

• プライバシー優先:キーはログ記録、保存、またはサーバーへの送信が決してされません。これは譲れません。
• 永遠に無料:このツールは完全に無料のまま続きます。プレミアム層、機能ロック、隠れたコストはありません。
• サプライズなし:突然追跡を追加したり、プライバシーポリシーを変更したり、広告を表示し始めたりしません。ご覧の通りのものです。
• 継続的な改善:セキュリティパッチ、パフォーマンス改善、ユーザーリクエストの機能でツールを定期的に更新します。
• 開発者フレンドリー:フィードバックに耳を傾けます。何か気になることや、より良く機能する可能性があることがあれば、ぜひお聞かせください。
• 教育重視:情報に基づいた開発者がより安全なアプリケーションを構築するため、包括的なガイドとベストプラクティスを提供します。

これらはマーケティングの約束ではありません—私たちが生きる核となる原則です。85万人以上の開発者が当社のセキュリティニーズを信頼するとき、私たちはその責任を真剣に受け止めています。

物事をシンプルに保つことを信じています。当ツールは、オペレーティングシステムの暗号学的に安全な疑似乱数生成器(CSPRNG)を利用するWeb Crypto APIのcrypto.getRandomValues()メソッドを使用しています。これは、世界中のブラウザ、銀行、セキュリティシステムが信頼している技術と同じです。

車輪の再発明はしません。独自のアルゴリズムは使用しません。NIST SP 800-90Aのような確立された標準に従います。なぜなら、それらは私たちよりもはるかに賢い暗号学者によって徹底的に検証されているからです。

ツール全体はバニラJavaScriptで構築されています—重いフレームワークも不必要な依存関係もありません。これにより、コードベースが無駄なく、監査可能で、高速になります。すべてのコード行が目的を果たし、何も難読化されたり隠されたりしていません。

インフラストラクチャは意図的にシンプルです:グローバルCDN配信を備えた静的ホスティング。これにより、世界中のどこからでも1秒未満の読み込み時間と99.99%の稼働時間が得られます。複雑なバックエンドがないということは、バックエンドの脆弱性がないということです。