💡 JWT形式を入力 → デコード結果を表示 | JSON形式を入力 → JWT を生成
デコード結果
署名を検証するには、Secret/Public Keyを入力してください
🔒 入力データはブラウザ内でのみ処理され、外部サーバーへは送信されません
エンコード結果(生成されたJWT)
署名を追加するには、Secret Keyを入力してください
🔒 入力データはブラウザ内でのみ処理され、外部サーバーへは送信されません
JWTまたはJSONを入力すると、結果がここに表示されます
JWT(JSON Web Token)をリアルタイムでデコード・エンコードできる無料ツールです。入力内容はサーバーに送信されず、すべてブラウザ内で安全に処理されます。
集客できるコンテンツ作りに!検索数の多いキーワードを調べる
このツールでできること
- JWTのデコード: 「eyJ…」で始まるJWT文字列を貼り付けるだけで、HeaderとPayloadの中身(JSON)を即座に確認できます。
- JWTのエンコード(生成): JSON形式のデータを入力すると、自動的にJWT文字列を生成します。
- 署名の検証: Secret Key(秘密鍵)を入力して、JWTの署名が正しいかどうかを検証できます。
- アルゴリズムの確認: HS256などの署名アルゴリズムを確認・変更できます。
ツールの使い方
このツールは「入力エリア」が1つだけのシンプル設計です。入力したテキストの内容を自動で判別し、モードが切り替わります。
- JWTをデコードしたい場合
- 上部の入力エリアに、調査したいJWT文字列を貼り付けてください。
- 自動的に「デコード結果」が表示され、Header(ヘッダー)とPayload(ペイロード)の中身を確認できます。
- JWTを作成(エンコード)したい場合
- 上部の入力エリアに、JSONデータを入力してください。
- 自動的に「エンコード結果」が表示され、生成されたJWT文字列をコピーできます。
- 署名を検証する場合
- デコード結果の下部にある「署名検証」エリアを開き、Secret Keyを入力してください。署名が正しい場合は検証成功のメッセージが表示されます。
このツールで取得する情報の基礎知識
JWT(JSON Web Token)は、主にWebサービスの認証や情報交換に使われるトークン規格です。以下の3つのパーツがドット(.)で繋がっています。
- Header(ヘッダー): 署名のアルゴリズムやトークンのタイプ(JWT)が記載されています(赤色部分)。
- Payload(ペイロード): ユーザーIDや有効期限(exp)などの実データが含まれています(紫色部分)。ここは暗号化されていないため、機密情報(パスワードなど)を含めてはいけません。
- Signature(署名): トークンの改ざんを防ぐための署名データです(青色部分)。
セキュリティについて(安全な理由)
当ツールは、すべての処理をお使いのブラウザ(JavaScript)のみで行っています。
入力したJWTや秘密鍵が当サイトのサーバーや外部へ送信されることは一切ありませんので、開発中の機密データでも安心してご利用いただけます。
このツールが役立つときはどんなとき?(ユースケース)
- 認証エラーの原因調査: ログインできない時に、トークンの有効期限(exp)が切れていないか、権限(scope)が正しいかを確認する。
- 開発用トークンの作成: テストユーザー用のモックデータとして、特定のクレーム(情報)を持ったJWTを素早く作成する。
- 署名の整合性チェック: フロントエンドとバックエンドで鍵の設定が合っているか確認する。
