開発者のためのJWTデコーダー・検証・リファレンス
AG JWTデコーダーは、JSON Web Token(JWT)を登録・インストールなしでブラウザ内で即座にデコードし、署名を検証する無料の開発者ツールです。
トークンを貼り付けるとヘッダー・ペイロード・署名の3部がbase64urlデコードされ、色分けして整形されたJSONで表示され、各部はワンクリックでコピーできます。HMAC(HS256/384/512)トークンは秘密鍵を入力して署名まで検証できます。
exp・nbf・iat などの登録クレームは読みやすい地域時刻と相対時間に展開され、トークンが期限切れかをステータスバナーでお知らせします。さらにアルゴリズム・クレームのリファレンスと概念ガイドを提供し、JWTをより深く理解できるようにします。
すべての処理はあなたのブラウザ内だけで行われ、貼り付けたトークンや秘密鍵はサーバーへ送信・保存されません。JWTのペイロードは暗号化ではないため、機密情報は入れないでください。
いいえ。デコードとHMAC検証はすべてあなたのブラウザ内だけで行われ、いかなるトークンや秘密鍵もサーバーへ送信・保存されません。
ブラウザのWeb CryptoでHMAC系統(HS256/384/512)を秘密鍵の入力だけで検証します。RS·ES·PS·EdDSA などの非対称署名は公開鍵が必要なため、このツールではデコードのみ対応します。
いけません。JWTのペイロードは暗号化ではなくbase64urlエンコードにすぎず、誰でもデコードできます。パスワードやAPIキーなどの機密情報を入れないでください。
時刻系の登録クレームは1970年1月1日からの秒単位のUnixタイムスタンプです。このツールはこれをあなたの地域時刻と相対時間(例:3日後)で表示します。