JWTデコード・検証ツール
JWT(JSON Web Token)をデコードし、ヘッダー・ペイロード・署名を解析できます。
デコード・検証したいJWTを入力してください
HS256/HS384/HS512アルゴリズムの署名検証に使用します
サンプルJWT
このツールの使い方
- JWTトークンを入力欄に貼り付けます。
- 署名検証を行う場合は、秘密鍵を入力します(任意)。
- 「デコード実行」ボタンを押します。
- ヘッダー、ペイロード、署名情報が表示されます。
- 秘密鍵を入力した場合、署名の有効性が表示されます。
特徴
- ブラウザ内完結:入力データはサーバーに送信されません。
- 詳細な解析:ヘッダー、ペイロード、署名を分解表示。
- タイムスタンプ変換:iat、exp、nbfを日時に自動変換。
- 署名検証:HMAC署名(HS256/384/512)の検証に対応。
- 構造化表示:JSONを見やすく整形して表示。
- 完全無料:登録不要で今すぐ使えます。
JWT(JSON Web Token)とは?
JWTは、JSON形式の情報を安全に送受信するためのトークン規格です。認証・認可システムで広く使用され、ユーザー情報やセッション情報を含むトークンとして機能します。JWTは「ヘッダー.ペイロード.署名」の3つの部分から構成され、それぞれがBase64URLエンコードされています。
JWTの構造
| 部分 | 説明 | 内容例 |
|---|---|---|
| ヘッダー | トークンタイプと署名アルゴリズム | {"alg": "HS256", "typ": "JWT"} |
| ペイロード | 送信するデータ(クレーム) | {"sub": "1234", "name": "John"} |
| 署名 | 改ざん検証用の署名 | HMACSHA256(base64UrlEncode(header) + "." + base64UrlEncode(payload), secret) |
主な標準クレーム
- iss(Issuer): トークン発行者
- sub(Subject): トークンの主体(ユーザーID等)
- aud(Audience): トークンの受信者
- exp(Expiration Time): トークンの有効期限(Unix時刻)
- nbf(Not Before): トークンが有効になる時刻
- iat(Issued At): トークン発行時刻
- jti(JWT ID): トークンの一意識別子
対応署名アルゴリズム
このツールでは以下のアルゴリズムの署名検証に対応しています(秘密鍵が必要):
- HS256: HMAC-SHA256
- HS384: HMAC-SHA384
- HS512: HMAC-SHA512
※RS256、ES256などの公開鍵暗号方式は現在未対応です
注意点
入力内容はブラウザ上でのみ処理され、サーバーには保存されません。本番環境のJWTや秘密鍵は入力しないことを推奨します。JWTのペイロードは暗号化されておらず、Base64デコードすれば誰でも読めるため、機密情報を含めないでください。