JWT デコーダー / 検証
JWT を貼り付けて中身を表示し、署名を検証
特徴
ヘッダー・ペイロード・署名の分解
JWTの3つの部分をそれぞれ整形して表示
主要クレームを日時変換
iat / nbf / exp を人間が読める日時に変換
期限切れバッジ
exp の有無・過去/未来で緑・赤・グレーのバッジを表示
ブラウザ完結の署名検証
HS256/HS384/HS512/RS256/ES256 を Web Crypto API で検証
使い方
1
JWTを貼り付け
入力欄に xxx.yyy.zzz 形式のJWT文字列を貼り付け
2
中身を確認
ヘッダー・ペイロード・署名と主要クレームの表示を確認
3
鍵を入力
HS系は秘密鍵、RS/ES系はPEM形式の公開鍵を入力欄に貼り付け
4
署名検証を実行
「署名を検証」ボタンで✅有効/❌無効を確認
ユースケース
認証トークンの中身確認
ログイン後に発行されたJWTの中身を素早く確認
有効期限のトラブル調査
ユーザーから「エラーが出る」と言われた時、期限切れかを確認
鍵の疎通確認
想定した秘密鍵/公開鍵で正しく検証できるかを開発中に確認
改ざん検知の学習
署名末尾を変えると❌になる挙動でJWTのセキュリティを理解
安全性とプライバシー
ブラウザ完結
入力データはお使いのブラウザ内だけで処理され、外部に送信されません。
ブラウザ内のみで処理
JWTのデコードと署名検証はすべてお使いのブラウザ内で行われ、入力データはサーバーに送信されません。
通信はHTTPSで暗号化
ページの読み込みもTLSにより暗号化され、第三者から内容を読み取られません。
第三者への送信なし
広告ネットワークやトラッカーなど外部サービスへ入力内容を送信しません。
結果の自動保存なし
JWTや鍵や入力候補をサーバーに保管することはありません。
更新情報
- update #67
新ツール「JWTデコーダー」を追加
新ツール追加JWT デコーダー / 検証


























