本文へスキップ
Token helper

JWT ツール

ヘッダーとペイロードを JSON 形式で入力するだけで、HS256 署名方式の JWT をブラウザ上で簡単に生成・コピー・デコード・検証できるツールです。
生成された JWT は即座に表示され、ワンクリックでコピーできます。

ガイド: 使い方・特徴

  • JWT を貼り付けるとヘッダーとペイロードが自動でデコードされます。
  • 検証したい場合はシークレットキーを入力して「Verify」を押してください。
  • 新しく発行したいときはペイロードを編集し、シークレットを指定して「Sign」を実行します。
  • 処理はブラウザ内で完結し、シークレットはサーバーへ送信されません。

サンプル: 入力例と出力例

Decode a JWT

入力例

eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VyIjoiZGV2a2l0cyIsImV4cCI6MTcwNjY0MDAwMH0.v9kpsYy6oF9E9e_t1z23v8GpU0mHP5uP6fMIv1wBtRM

出力例

{
  "user": "devkits",
  "exp": 1706640000
}

FAQ: よくある質問

  • デコードと署名検証はどう違いますか?

    デコードはシークレットなしでヘッダーとペイロードのBase64URLを展開して中身を表示するだけで、トークンが本物かは保証しません。シークレットを入力するとHS256署名の検証まで行え、改ざんされていないかを確認できます。検証していないトークンの内容は信用しないでください。
  • ペイロードが誰でも読めるのはなぜですか?秘密情報を入れても大丈夫ですか?

    JWTのペイロードは暗号化ではなくBase64URLエンコードなので、署名があっても中身は誰でもデコードして読めます。署名は「改ざん検知」のためのもので「秘匿」はしません。パスワードや個人情報などの秘密情報はペイロードに入れないでください。
  • 本番のトークンを貼り付けても安全ですか?

    処理はすべてブラウザ内で完結し、トークンやシークレットが外部へ送信されることはありません。ただし有効な本番トークンはそれ自体がアクセス権を持つため、共有端末での貼り付けは避け、可能ならテスト用トークンで確認することをおすすめします。

使いどころ: よくある使いどころ

  • クレームの確認

    JWT のヘッダーとペイロードをデコードして、exp・aud などが期待通りか即座にチェックできます。

  • 不具合再現の手がかり収集

    問題のあるトークンを貼り付けて値を確認し、発行側や検証側どちらに原因があるか切り分けられます。

  • テスト用トークンの調整

    クレームを編集して再エンコードし、期限や権限を変えたテストケースをすぐ用意できます。

注意点: 注意点・制限

  • 処理はブラウザ内で完結

    入力と出力は端末内にとどまります。タブを閉じたりキャッシュを消すと、一時的な状態はリセットされます。

  • 重要データは必ず確認

    結果はあくまで補助です。システムに投入する前に内容を確認し、必要に応じて社内ルールに沿って検証してください。

  • 大きなデータは端末性能に依存

    長文や大容量を扱うとブラウザが重くなる場合があります。処理が遅いときはデスクトップ環境の利用を推奨します。

すべての処理はブラウザ内のみで行われ、外部へ送信されません。

JWT をデコード

秘密鍵を入れると署名検証も行います
ヘッダー
 
ペイロード
 

JWTデコーダーでトークンの中身を確認する

JWTは認証、認可、セッション連携でよく使われるトークン形式です。ヘッダー、ペイロード、署名の3つの部分に分かれており、ペイロードにはユーザーID、権限、有効期限などのクレームが含まれます。このツールではJWTを貼り付けるだけで、Base64URLでエンコードされた内容を読みやすいJSONとして確認できます。

確認しておきたい項目

  • 有効期限: expiat を見て、期限切れや想定外に長い有効期間がないか確認できます。
  • 発行者と対象者: issaud が期待する認証基盤、API、クライアントと一致しているか確認できます。
  • 権限情報: role、scope、permissions などの値が過剰になっていないかレビューできます。

セキュリティ上の注意

JWTのデコードは検証ではありません。中身が読めても、署名が正しいとは限りません。本番コードでは必ず公開鍵、共有秘密鍵、JWKSなどを使って署名検証を行ってください。また、実際のアクセストークンやIDトークンには個人情報や権限情報が含まれる場合があります。共有前には必ずマスクしてください。

このツールの関連記事

最新記事

活用事例
2026-07-14

MermaidのER図(erDiagram)記法リファレンス|リレーション記号一覧と実例

Mermaid erDiagramの書き方を網羅解説。カラスの足記法の記号一覧表、1対多・多対多の書き分け、属性・PK/FKの定義、実務で使えるEC設計の完全サンプルまで。

ツール紹介
2026-06-23

IP/CIDR サブネット計算機 ― ネットワーク・ブロードキャスト・マスクを即算出

192.168.1.10/24 のような CIDR から、ネットワークアドレス・ブロードキャスト・利用可能ホスト数・サブネットマスク・ワイルドカードを計算する方法と早見表を解説します。

ツール紹介
2026-05-06

SQLビルダーでSELECT・JOINクエリを視覚的に作成する方法

SQLビルダーを使ってSELECT、WHERE、JOINをブラウザ上で組み立てる方法を解説。SQL初心者の学習、データ抽出、レビュー前の確認に役立ちます。

ツール紹介
2026-05-02

CSVとJSONを相互変換する方法:API連携・データ移行での使い分け

表形式のCSVと構造化データのJSONを安全に変換するための考え方、ヘッダー行、区切り文字、型の扱い、実務での注意点を解説します。

ツール紹介
2026-05-02

JSON整形・検証の基本:APIレスポンスを読みやすく安全に確認する方法

APIレスポンスやログに含まれるJSONを整形し、構文エラーを見つけ、型生成やスキーマ化へつなげる実務的な確認手順を解説します。

ツール紹介
2026-02-25

インフラ構成図をブラウザで作成する方法|Mermaid対応

サーバー、DB、ネットワークの構成をGUIで整理し、Mermaidコードや画像として出力する方法を解説します。