JWT ツール
ヘッダーとペイロードを JSON 形式で入力するだけで、HS256 署名方式の JWT をブラウザ上で簡単に生成・コピー・デコード・検証できるツールです。
生成された JWT は即座に表示され、ワンクリックでコピーできます。
すべての処理はブラウザ内のみで行われ、外部へ送信されません。
JWT をデコード
秘密鍵を入れると署名検証も行いますJWTデコーダーでトークンの中身を確認する
JWTは認証、認可、セッション連携でよく使われるトークン形式です。ヘッダー、ペイロード、署名の3つの部分に分かれており、ペイロードにはユーザーID、権限、有効期限などのクレームが含まれます。このツールではJWTを貼り付けるだけで、Base64URLでエンコードされた内容を読みやすいJSONとして確認できます。
確認しておきたい項目
- 有効期限:
expやiatを見て、期限切れや想定外に長い有効期間がないか確認できます。 - 発行者と対象者:
issやaudが期待する認証基盤、API、クライアントと一致しているか確認できます。 - 権限情報: role、scope、permissions などの値が過剰になっていないかレビューできます。
セキュリティ上の注意
JWTのデコードは検証ではありません。中身が読めても、署名が正しいとは限りません。本番コードでは必ず公開鍵、共有秘密鍵、JWKSなどを使って署名検証を行ってください。また、実際のアクセストークンやIDトークンには個人情報や権限情報が含まれる場合があります。共有前には必ずマスクしてください。
このツールの関連記事
JWTとセキュリティトークン:仕組みと安全な運用ガイド
JSON Web Token (JWT)の内部構造から、JWKSによる公開鍵配布、ハッシュ化によるデータ改ざん検知まで、安全な認証システムの基礎を解説します。
JWT (JSON Web Token) の仕組みとデバッグ方法
JWTの構造(Header, Payload, Signature)から、安全なデバッグ方法、DevToolKitsでのデコード手順まで詳しく解説します。
JWTの期限切れとpayload確認をレビュー前に済ませる実務フロー
JWTをデコードしてexp、iat、aud、scopeを確認し、APIレビュー前の認証まわりの見落としを減らす活用事例です。
最新記事
SQLフォーマッターでレビュー前にクエリを読みやすくする実務フロー
長いSQLをレビュー前に整形し、JOIN、WHERE、GROUP BYの意図を確認しやすくする活用事例です。
GitHub Actionsのneeds依存をMermaidで可視化して読む方法
GitHub Actionsの複雑なworkflow YAMLを、needs依存とジョブ順序に分けて確認する活用事例です。
Mermaidでインフラ構成図を作るときに詰まりやすいポイント
ブラウザ上でMermaidのインフラ構成図を作るときに、ノード名、接続線、粒度をどう整理するかをまとめた活用事例です。
SQL DDLからMermaidのER図を作ってテーブル関係を確認する方法
CREATE TABLE文からER図を生成し、外部キー、関連テーブル、設計レビューの見落としを減らす活用事例です。
Visual SQL BuilderでJOINを迷わず組むためのUI設計メモ
SQL BuilderでSELECT、JOIN、WHEREを視覚的に組み立てるときに、どこで迷いやすいかを整理した活用事例です。
CSVとJSONを相互変換してデータ確認を楽にする活用事例
管理画面、API、スプレッドシートの間でCSVとJSONを変換し、データ確認やレビューを短くする流れを紹介します。