JWTトークンのデコードと生成
データなし
以下にJWT署名に使用したシークレットを入力してください:
検証はブラウザ内でのみ行われます。トークンは外部サーバーに送信されません。
データなし
データなし
データなし
JWT(JSON Web Token)は、二者間で情報を安全に伝送するためのオープンスタンダード(RFC 7519)です。デジタル署名されているため、検証と信頼が可能です。JWTはHMACアルゴリズムまたはRSA/ECDSAの公開鍵/秘密鍵ペアで署名できます。
xxxxx.yyyyy.zzzzz
iss発行者(Issuer)- トークンを発行した主体
sub主題(Subject)- トークンの主体(通常はユーザーID)
aud対象者(Audience)- トークンの受信者
exp有効期限(Expiration)- トークン有効期限のUnixタイムスタンプ
nbf有効開始(Not Before)- この時間前はトークン無効
iat発行時刻(Issued At)- トークン発行のUnixタイムスタンプ
jtiJWT ID - トークンの一意識別子
ユーザーログイン後にJWTを発行し、以降のリクエストで身元確認
署名により送信者確認とコンテンツ改ざん検出が可能
単一のトークンで複数サービス間の認証を維持
マイクロサービス間の安全なAPI呼び出し認証
HMAC + SHA-256。最も一般的に使用される対称鍵アルゴリズム
HMAC + SHA-384。HS256より長いハッシュでセキュリティ強化
HMAC + SHA-512。最長のハッシュを使用する対称鍵アルゴリズム
このツールはHMACベースの対称アルゴリズム(HS*)のみサポートしています。RSA/ECDSAベースの非対称アルゴリズムには別途公開鍵/秘密鍵ペアが必要です。
JWTデバッガは、JSON Web Tokenをデコードしてヘッダー、ペイロード、署名を分析し、新しいJWTトークンを生成できるツールです。トークンのクレーム情報(発行者、有効期限、ユーザー情報など)を視覚的に確認でき、HMACアルゴリズム(HS256/HS384/HS512)を使用した署名検証も可能です。すべての処理はブラウザで実行され、トークンが外部に漏洩しません。