JWT エンコーダー/デコーダー
無料オンライン JWT デコードツール、署名付きトークン生成対応
JWT(JSON Web Token)とは?
JSON Web Token は、2 者間でクレームを表現するためのコンパクトで URL セーフな方法です。JWT はドットで区切られた 3 つの部分で構成されます:ヘッダー(アルゴリズムとトークンタイプ)、ペイロード(クレームまたはデータ)、署名(検証用)。JWT はウェブアプリケーションでの認証や情報交換に一般的に使用されます。
JWT トークンのデコード方法
JWT トークン(eyJ... で始まる長い文字列)を入力フィールドに貼り付けます。ツールは自動的にデコードし、ヘッダーとペイロードをフォーマットされた JSON として表示します。有効期限や発行日などのタイミングクレームも表示されます。データはサーバーに送信されません — デコードは完全にブラウザ内で行われます。
署名付き JWT の生成方法
ヘッダーとペイロードの JSON を編集し、HMAC アルゴリズム(HS256、HS384、または HS512)を選択して秘密鍵を入力すると、ツールが署名付き JWT を生成します。iat を現在時刻に設定し、exp をプリセットボタン(+1h、+24h、+7d)で調整できます。
▶JWT のデコードは安全ですか?誰でも読めますか?
はい。JWT のヘッダーとペイロードは単に Base64URL エンコードされているだけなので — 秘密がなくても誰でもデコードできます。JWT ペイロードにパスワードなどの機密データを保存しないでください。署名は整合性のみを検証し、機密性は保証しません。
▶JWT と JWS の違いは?
JWT(JSON Web Token)はトークン構造を定義します。JWS(JSON Web Signature)はトークンに署名するために使用されるメカニズムです。遭遇するほとんどの JWT は、実際には JWT ペイロードを持つ JWS トークンです。
▶RSA や ECDSA を使用して JWT に署名できますか?
このツールは署名用に HMAC アルゴリズム(HS256、HS384、HS512)をサポートしています。RSA(RS256)と ECDSA(ES256)は非対称鍵を使用し、異なる鍵管理アプローチが必要です。
▶JWT の有効期限が切れるとどうなりますか?
exp(有効期限)クレームが過ぎると、トークンは期限切れと見なされます。サーバーは期限切れのトークンを拒否する必要があります。このツールは期限切れのトークンをハイライト表示し、デバッグ時に素早く特定できるようにします。
このツールが役に立ったら、作者にコーヒーをおごってください。
コーヒーをおごる