JWT ツール
ヘッダーとペイロードを JSON 形式で入力するだけで、HS256 署名方式の JWT をブラウザ上で簡単に生成・コピー・デコード・検証できるツールです。
生成された JWT は即座に表示され、ワンクリックでコピーできます。
すべての処理はブラウザ内のみで行われ、外部へ送信されません。
JWT をデコード
秘密鍵を入れると署名検証も行いますJWTデコーダーでトークンの中身を確認する
JWTは認証、認可、セッション連携でよく使われるトークン形式です。ヘッダー、ペイロード、署名の3つの部分に分かれており、ペイロードにはユーザーID、権限、有効期限などのクレームが含まれます。このツールではJWTを貼り付けるだけで、Base64URLでエンコードされた内容を読みやすいJSONとして確認できます。
確認しておきたい項目
- 有効期限:
expやiatを見て、期限切れや想定外に長い有効期間がないか確認できます。 - 発行者と対象者:
issやaudが期待する認証基盤、API、クライアントと一致しているか確認できます。 - 権限情報: role、scope、permissions などの値が過剰になっていないかレビューできます。
セキュリティ上の注意
JWTのデコードは検証ではありません。中身が読めても、署名が正しいとは限りません。本番コードでは必ず公開鍵、共有秘密鍵、JWKSなどを使って署名検証を行ってください。また、実際のアクセストークンやIDトークンには個人情報や権限情報が含まれる場合があります。共有前には必ずマスクしてください。
このツールの関連記事
JWTセキュリティ徹底解説:攻撃手法・JWKS・本番運用のベストプラクティス
JWTのセキュリティを深掘り。alg:none攻撃、アルゴリズム混同、JWKSによる鍵管理、トークン失効の戦略、本番環境向けのセキュリティチェックリストを解説します。
JWT (JSON Web Token) の仕組みとデバッグ方法:構造・クレーム・安全な検証
JWTの3つの構造(Header / Payload / Signature)、主要クレームの意味、認証フロー、よくあるセキュリティの落とし穴、ブラウザだけで安全にデコードする方法までを実例とともに解説します。
最新記事
MermaidのER図(erDiagram)記法リファレンス|リレーション記号一覧と実例
Mermaid erDiagramの書き方を網羅解説。カラスの足記法の記号一覧表、1対多・多対多の書き分け、属性・PK/FKの定義、実務で使えるEC設計の完全サンプルまで。
IP/CIDR サブネット計算機 ― ネットワーク・ブロードキャスト・マスクを即算出
192.168.1.10/24 のような CIDR から、ネットワークアドレス・ブロードキャスト・利用可能ホスト数・サブネットマスク・ワイルドカードを計算する方法と早見表を解説します。
SQLビルダーでSELECT・JOINクエリを視覚的に作成する方法
SQLビルダーを使ってSELECT、WHERE、JOINをブラウザ上で組み立てる方法を解説。SQL初心者の学習、データ抽出、レビュー前の確認に役立ちます。
CSVとJSONを相互変換する方法:API連携・データ移行での使い分け
表形式のCSVと構造化データのJSONを安全に変換するための考え方、ヘッダー行、区切り文字、型の扱い、実務での注意点を解説します。
JSON整形・検証の基本:APIレスポンスを読みやすく安全に確認する方法
APIレスポンスやログに含まれるJSONを整形し、構文エラーを見つけ、型生成やスキーマ化へつなげる実務的な確認手順を解説します。
インフラ構成図をブラウザで作成する方法|Mermaid対応
サーバー、DB、ネットワークの構成をGUIで整理し、Mermaidコードや画像として出力する方法を解説します。