JWT デコーダー/ジェネレーター ガイド
JWT デコーダー/ジェネレーター 説明
JSON Web Token (JWT) を安全にデコード、検証、生成するためのツールです。ヘッダーとペイロードを、自動タイムスタンプ変換とともに検査できます。
主な機能
3パートの視覚化: ヘッダー、ペイロード、署名を色分けして表示します。
インタラクティブなテーブルビュー: ペイロードデータをクリーンなテーブルで表示し、
iat や exp を人間が読める日付で確認できます。署名の検証: ユーザーが提供したシークレットを使用して、HS (HMAC) 署名の検証をサポートします。
JWT の生成: JSON を編集し、さまざまなアルゴリズムで署名して新しいトークンを作成します。
使い方
1
デコード: エンコードされた JWT を入力フィールドに貼り付けると、即座に分解されて表示されます。
2
生成: 「生成」モードに切り替え、JSON フィールドを編集し、シークレットキーを入力します。
3
例(デモ)ボタンをクリックして、事前に入力されたトークンとそのデコードされたコンポーネントを確認します。
4
検証機能を使用して、トークンが提供されたシークレットと一致するかどうかを確認します。
よくある質問
Q. 私のトークンはサーバーに送信されますか?
いいえ。デコードと検証はすべてブラウザ内でローカルに行われ、セキュリティを確保しています。
Q. どのアルゴリズムがサポートされていますか?
検証には HS256/384/512 をサポートし、構造の検査には複数のアルゴリズムをサポートしています。
使用例
- 認証のデバッグ: ログイントークンの有効期限やクレームを確認して、「Unauthorized」エラーを修正します。
- 開発: バックエンドサービスを実行せずに、ローカル API テスト用のモック JWT を生成します。
- セキュリティ監査: トークンのヘッダーを手動で検査して、安全でない設定がないか確認します。
技術的な詳細
JWT は、Base64Url でエンコードされた 3 つの部分(ヘッダー、ペイロード、署名)で構成されています。このツールは、ブラウザネイティブの暗号化 API を使用して、安全な生成と検証を行います。
制限事項
- 非対称アルゴリズム(RS/ES)の検証は、現在は検査のみを目的としています。実際の署名検証には、特定の形式の公開鍵が必要です。
3M
レビュー Tool3M Editorial Team
更新日 April 25, 2026