開発者ユーティリティ
JWTツール
JWTトークンをローカルでデコード、署名、検証できます。
Your data stays on your deviceNo upload, no serverWorks offline
このツールを使う理由
03JWTのクレームを確認したり、HS256署名付きトークンを作成したり、ブラウザ内で署名を検証したりできます。
JWTツールはデコード、ビルド、検証を一画面で提供します。
HMAC-SHA256でトークンに署名し、シークレットをサーバーに送信せずにローカルで署名を検証できます。
使い方
03コピー前のクイックチェック
03Confirm the input is the format you intended.
Scan the result before using it in a document, URL, config, or message.
Copy only the output you need.
よくある質問
04
このツールでJWT署名を検証できますか?
いいえ。署名の検証にはサーバーのシークレットキーまたは公開鍵が必要で、それはあなたの認証サーバーのみが保有しています。このツールはヘッダーとペイロードの確認用にデコードするだけです。
デコード時にJWTはサーバーに送信されますか?
いいえ。デコードはブラウザ内で完全に実行されます。本番システムのJWTも安全に貼り付けて確認できます。
デコードしたペイロードに数字が表示されるのはなぜですか?
JWTのタイムスタンプ(iat、exp、nbf)はUnixタイムスタンプ(1970年1月1日UTC からの秒数)です。タイムスタンプコンバーターを使って人間が読める日付に変換できます。
JWTは暗号化されていますか?
いいえ。JWTペイロードはBase64urlエンコードされているだけで、暗号化はされていません。トークンを持っている人は誰でもクレームをデコードして読むことができます。
関連ツール
03JSONフォーマッター→
JSONのフォーマット、ミニファイ、バリデーションを一画面で行えます。
Base64 エンコード/デコード→
テキストをBase64形式に変換したり、Base64文字列を元のテキストに復元します。
ハッシュジェネレーター→
SHA-1・SHA-256・SHA-512などのハッシュ値を生成します。