リアルタイム処理とセキュリティチェックによるJSON Web Tokensの検証
プロフェッショナルツール
JWTを貼り付けると、デコードされたヘッダー、ペイロード、署名を色分け表示で即座に確認
HMAC(HS256/384/512)、RSA(RS256/384/512)、ECDSA(ES256/384/512)、PSSアルゴリズムをサポート
トークンの有効期限状態を自動検出し、残り時間または期限切れからの時間を表示
標準クレーム(iss、sub、aud、exp、iat)とカスタムクレームを人間が読めるラベルで表示
テストと開発のためにカスタムヘッダー、ペイロード、シークレットで新しいJWTトークンを作成
すべてのトークン処理はブラウザ内で完結 — シークレットとトークンはいかなるサーバーにも送信されません
よくある質問
JWT(JSON Web Token)は認証に使用されるコンパクトなトークン形式です。ドットで区切られた3つのBase64URLエンコードされた部分があります:ヘッダー(アルゴリズムとタイプ)、ペイロード(ユーザーIDや有効期限などのクレーム)、署名(トークンが改ざんされていない暗号的証明)。
はい。すべてのデコードはブラウザ内でローカルに行われます — データはいかなるサーバーにも送信されません。ただし、JWTペイロードは暗号化ではなくBase64エンコードされているだけであることを覚えておいてください。トークンを持つ誰でもペイロードを読めるので、JWTクレームにシークレットを絶対に入れないでください。
HS256は共有シークレットキー(対称)を使用します — 作成者と検証者は同じシークレットが必要です。RS256は公開鍵/秘密鍵ペア(非対称)を使用します — 作成者は秘密鍵で署名し、誰でも公開鍵で検証できます。公開APIにはRS256を使用してください。
トークンを貼り付けると、ツールが自動的に'exp'クレームを読み取り、現在時刻と比較します。トークンが有効、期限切れ、または有効期限なしかどうかを、正確な残り時間または経過時間とともに表示します。
はい。カスタムヘッダーとペイロードを入力してシークレットを提供すると、ツールが署名済みJWTを生成します。これはAPIの認証をローカルでテスト、開発用のモックトークン作成、JWT署名の仕組みを学ぶのに便利です。
JWTペイロードは暗号化ではなくBase64エンコードされています — トークンを持つ誰でも内容をデコードして読めます。JWTには非機密の識別子(ユーザーID、ロール、有効期限)のみ保存してください。機密データはサーバーサイドに保持し、IDで参照してください。