Token helper
JWT ツール
ヘッダーとペイロードを JSON 形式で入力するだけで、HS256 署名方式の JWT をブラウザ上で簡単に生成・コピー・デコード・検証できるツールです。
生成された JWT は即座に表示され、ワンクリックでコピーできます。
既存の JWT を貼り付けてデコードすると、ヘッダーとペイロードの内容を並べて確認でき、署名用シークレットを入力することで署名検証も同時に行えます。
これにより、トークンの構造確認や署名の正当性チェックを視覚的に分かりやすく行えます。
API 認証の動作確認、トークン生成テスト、不具合発生時のトラブルシュートなど、開発・検証用途に幅広く活用できます。
外部ライブラリやコマンドを使わず、ブラウザだけで完結するため手軽に試せます。
すべての処理はブラウザ内のみで行われ、外部へ送信されません。
JWT をデコード
秘密鍵を入れると署名検証も行います ヘッダー
ペイロード
ガイド
使い方・特徴
- JWT を貼り付けるとヘッダーとペイロードが自動でデコードされます。
- 検証したい場合はシークレットキーを入力して「Verify」を押してください。
- 新しく発行したいときはペイロードを編集し、シークレットを指定して「Sign」を実行します。
- 処理はブラウザ内で完結し、シークレットはサーバーへ送信されません。
サンプル
サンプル入出力
Decode a JWT
入力例
eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VyIjoiZGV2a2l0cyIsImV4cCI6MTcwNjY0MDAwMH0.v9kpsYy6oF9E9e_t1z23v8GpU0mHP5uP6fMIv1wBtRM
出力例
{
"user": "devkits",
"exp": 1706640000
}FAQ
よくある質問
署名の検証は行われますか?
入力したトークンをデコードするだけで、自動検証は行いません。秘密鍵を扱う場合は手元の環境で確認してください。
どのアルゴリズムに対応していますか?
ヘッダーの情報に基づき HS / RS 系など一般的なアルゴリズムのペイロードを復号して表示します。
機密情報を貼り付けても安全ですか?
処理はブラウザで完結し外部送信は行われませんが、公開端末では秘密鍵や個人情報の入力を避けてください。
使い道
よくある使い道
クレームの確認
JWT のヘッダーとペイロードをデコードして、exp・aud などが期待通りか即座にチェックできます。
不具合再現の手がかり収集
問題のあるトークンを貼り付けて値を確認し、発行側や検証側どちらに原因があるか切り分けられます。
テスト用トークンの調整
クレームを編集して再エンコードし、期限や権限を変えたテストケースをすぐ用意できます。
注意
注意点・制限
処理はブラウザ内で完結
入力と出力は端末内にとどまります。タブを閉じたりキャッシュを消すと、一時的な状態はリセットされます。
重要データは必ず確認
結果はあくまで補助です。システムに投入する前に内容を確認し、必要に応じて社内ルールに沿って検証してください。
大きなデータは端末性能に依存
長文や大容量を扱うとブラウザが重くなる場合があります。処理が遅いときはデスクトップ環境の利用を推奨します。