JWT パーサー

JSON Web Tokenをデコード・検証、Header、Payload、Signatureを確認

JWT Token

サンプル JWT

JWTとは?

JWT (JSON Web Token) は、当事者間で安全に情報を送信するためのオープン標準 (RFC 7519) です。JWTは3つの部分で構成され、ドットで区切られます:

Header.Payload.Signature

3つの部分の詳細

  • Header(ヘッダー):トークンタイプと署名アルゴリズムを含む({"alg": "HS256", "typ": "JWT"}など)
  • Payload(ペイロード):クレーム(claims)、つまりユーザーデータとメタデータを含む
  • Signature(署名):メッセージが転送中に改ざんされていないことを検証

標準 Claims 説明

Claim名前説明
issIssuerトークン発行者
subSubjectトークンサブジェクト、通常ユーザーID
audAudienceトークン受信者
expExpiration Time有効期限(Unixタイムスタンプ)
nbfNot Before有効開始時刻
iatIssued At発行時刻
jtiJWT IDトークン一意識別子

本ツールの使い方

  • JWT Tokenを入力ボックスに貼り付けると、自動的にHeaderとPayloadの内容が解析・表示
  • カラータグをクリックすると対応するBase64エンコード部分をコピー可能
  • 署名検証エリアでキーを入力し、署名が正しいか検証(HS256/HS384/HS512アルゴリズム対応)
  • 重要情報エリアにはよく使うクレームのデコード値が表示、期限切れ状態は色で表示

セキュリティヒント

  • 本ツールはブラウザでローカル実行され、Tokenはサーバーに送信されません
  • JWTはデータをエンコード・署名するだけで、暗号化ではありません。誰でも内容をデコードできます
  • JWTに機密情報(パスワード、クレジットカード番号など)を保存しないでください
  • 本番環境ではHTTPSでJWTを送信してください

関連ツール

JWT 生成器

オンラインJWT生成ツール。HeaderとPayloadをカスタマイズしてTokenを作成。複数アルゴリズム対応、テスト用JWTを素早く生成。

ハッシュ生成器

オンラインハッシュ生成ツール。MD5、SHA-1、SHA-256、SHA-512など複数アルゴリズム対応。テキストのハッシュ値を素早く生成し、データ検証やパスワード保存に使用。

パスワード生成器

オンライン強力パスワード生成ツール。長さ、文字種類をカスタマイズ。高安全性のランダムパスワードを生成し、ブルートフォース攻撃を防止し、アカウントを保護。

Base64 エンコード

オンラインBase64エンコード・デコードツール。UTF-8テキスト、日本語、画像変換をサポート。リアルタイムエンコード・デコード、ソフトウェアインストール不要、データはローカル処理でプライバシー保護。

JSON フォーマット

オンラインJSONフォーマットツール。シンタックスハイライト、エラー検出、圧縮・美化をサポート。ワンクリックでJSONデータを美化し、フォーマットエラーを素早く特定し、開発効率を向上させます。