JWTツール

JWTトークンをデコードし、HMAC署名を検証し、HS256・HS384・HS512のトークンを1つのページで生成できます。

1. JWTをデコード

ヘッダー・ペイロード・署名

JWTは、ドットで区切られた3つのBase64URL部分（ヘッダー、ペイロード、署名）で構成されます。このデコーダーではJSON部分を整形し、よく使われるクレームを表示します。

アルゴリズム

サブジェクト

時刻ステータス

発行日時

有効期限

署名

未検証

ヘッダー部分

ペイロード部分

署名部分

デコード済みヘッダー

デコード済みペイロード

2. 署名を検証

HS256・HS384・HS512

シークレットシークレットを表示

準備完了対応するシークレットを入力して「検証」をクリックしてください。

3. JWTを生成

アルゴリズム

シークレットシークレットを表示

ヘッダーJSON

ペイロードJSON

expボタンは、既存の未来のexp値を基準に有効期限を延長します。expがない場合や期限切れの場合は、現在時刻から設定します。

生成されたトークン

StarryTool プライバシー声明：StarryTool はお客様のプライバシーを大切にしています。このページでのすべてのデータ処理は、クライアントサイド JavaScript によりお使いの端末上で実行され、データの安全性を確保します。当サイトは、送信または生成されたデータを記録・保存しません。当サイトのプライバシーに関する取り組みについて詳しくは、プライバシーポリシーをご確認ください。

使い方
1. デコーダーにJWTを貼り付けると、ヘッダー、ペイロード、署名、主なクレームを確認できます。
2. 対応するHMACシークレットを入力し、「検証」をクリックすると、HS256、HS384、HS512の署名を確認できます。
3. デコードしたヘッダーとペイロードをジェネレーターで使う場合は、「デコード結果を読み込む」を使用します。
4. ヘッダーJSONとペイロードJSONを編集し、アルゴリズムを選び、シークレットを入力して「JWTを生成」をクリックします。

このJWTツールについて
このJWTツールは、開発時の確認やデバッグを素早く行うためのページです。Base64URL形式のJWTデコードと、HMAC方式のJWT署名生成・署名検証に対応しています。

• 機能
JWTデコーダー: JWTトークンからヘッダーとペイロードのJSONをデコードし、3つのトークン部分を分かりやすく確認できます。

クレーム概要: subject、iat、exp、トークンの時刻ステータスなど、よく使われるクレームをすばやく確認できます。

署名検証: HS256、HS384、HS512トークンの署名が、入力したシークレットと一致するかを検証できます。

JWTジェネレーター: 編集可能なヘッダーJSONとペイロードJSONから、HMAC署名付きJWTを生成できます。

デコード結果の読み込み: デコード済みのヘッダーとペイロードをジェネレーターに読み込み、編集して新しいトークンを生成できます。

時刻ボタン: iatを現在のUnix時刻に設定したり、expを15分、1時間、1日延長したりできます。

結果のコピー: トークン、JWTの各部分、生成したJWTをページ上からすばやくコピーできます。

ブラウザ上で処理: JWTのデコード、生成、署名検証はブラウザ上で実行されます。

• 注意事項
このツールで生成・検証できるJWTアルゴリズムは、HMAC方式のHS256、HS384、HS512です。RSA、ECDSA、EdDSAなど他のアルゴリズムのトークンもデコードできますが、このページでは署名検証の対象外です。

exp、iat、nbfクレームは秒単位のUnixタイムスタンプです。クレーム概要では、これらの時刻をブラウザのローカル日時として表示します。

:wiki_link