本文へスキップ

開発ツール

JWT Decoder

基本はローカルデコードのみ、任意で署名検証(HS256/RS256/JWKS)を有効化できます。

使い方

1) JWT を貼り付け\n2) Decode\n3) 必要に応じ Verify タブで検証

目安

所要: ~10秒 / 対象: 開発・学習

入出力例
eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0In0.signature
{
  "alg": "HS256", ...
}
{
  "sub": "1234"
}
対象: API/認証を扱う開発者
JWT をデコードして中身を確認し、任意で署名検証(HS/RS/JWKS)を実行できます。
1) トークン貼付 → 2)(任意)検証をON → 3) 結果/exp等のバッジを確認
貼り付けたトークンや鍵はブラウザ内で処理されます。ネットワークは(ON時の)JWKS取得のみ。

JWT ツール

対象:開発者(認証トークンの検証)
JWTデコード入門(基礎ガイド)を読む / JWT署名検証入門(Verifyの実践)を読む

入門記事: /blog/jwt-verify-basics

デフォルトはデコードのみ。入力値は保存しません。JWKS は明示許可時のみ取得します。

プライバシーと安全な使い方

  • 貼り付けた JWT はブラウザ内のみで解析・任意検証されます。
  • JWKS を有効化しない限り外部通信は発生しません。
  • 本番環境のシークレットや長期有効トークンは極力貼らないでください。
  • ドラッグ&ドロップした鍵ファイルもアップロードはされません。

Header

(有効なJWTを入力すると表示されます)

Payload

(有効なJWTを入力すると表示されます)