JWT デコーダ/検証ツール
JSON Web Token (JWT) のデコード、署名検証、有効期限チェック
JWT トークン
使い方
基本操作
- JWT トークンを入力すると、自動的にヘッダー、ペイロード、署名がデコードされます
- 有効期限 (exp) や Not Before (nbf) などの標準クレームを自動検証します
- 署名検証機能で、トークンの真正性を確認できます
署名検証
- HMAC: HS256/HS384/HS512 アルゴリズム用。秘密鍵 (共有鍵) が必要です
- RSA: RS256/RS384/RS512 アルゴリズム用。公開鍵 (PEM形式) が必要です
- すべての処理はブラウザ内で実行され、サーバーには送信されません
サンプルJWT
HS256 サンプル(秘密鍵: your-256-bit-secret)
eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNTE2MjM5MDIyfQ.SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5cHS512 サンプル(秘密鍵: your-512-bit-secret)
eyJhbGciOiJIUzUxMiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiYWRtaW4iOnRydWUsImlhdCI6MTUxNjIzOTAyMn0.VFb0qJ1LRg_4ujbZoRMXnVkUgiuKq5KxWqNdbKq_G9Vvz-S1zZa9LPxtHWKa64zDl2ofkT8F6jBt_K4riU-fPgRS256 サンプル(公開鍵検証が必要)
eyJhbGciOiJSUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiYWRtaW4iOnRydWUsImlhdCI6MTUxNjIzOTAyMn0.NHVaYe26MbtOYhSKkoKYdFVomg4i8ZJd8_-RU8VNbftc4TSMb4bXP3l3YlNWACwyXPGffz5aXHc6lty1Y2t4SWRqGteragsVdZufDn5BlnJl9pdR_kdVFUsra2rWKEofkZeIC4yWytE58sMIihvo9H1ScmmVwBcQP6XETqYd0aSHp1gOa9RdUPDvoXQ5oqygTqVtxaDr6wUFKrKItgBMzWIdNZ6y7O9E0DhEPTbE9rfBo6KTFsHAZnMg4k68CDp2woYIaXbmYTWcvbzIuHO7_37GT79XdIwkm95QJ7hYC9RiwrV7mesbY4PAahERJawntho0my942XheVLmGwLMBkQセキュリティ注意事項
- JWT は署名されていますが、内容は暗号化されていません (Base64エンコード)
- 機密情報 (パスワード、クレジットカード番号等) を JWT に含めないでください
- "none" アルゴリズムは本番環境で使用しないでください
- 秘密鍵や公開鍵は信頼できる場所から取得してください