データはサーバーに送信されません — すべての処理はブラウザで実行されます
JWTトークンをここに貼り付け
署名の検証
シークレット / 公開鍵
JWTデバッガーは、JSON Web Tokenのエンコード、デコード、検証ができる無料オンラインツールです。HS256、RS256、ES256など多数のアルゴリズムに対応。すべての処理はブラウザ上で実行され、トークンがサーバーに送信されることはありません。
JWTとは?
JWT(JSON Web Token、RFC 7519)は、パーティ間で情報を安全に伝送するためのオープンスタンダードです。コンパクトなJSONオブジェクトとして表現され、認証や認可によく使われます。
一般的なユースケース
APIリクエストの認証 — JWTをAuthorizationヘッダー(Bearerトークン)に含めて、呼び出し元の身元と権限を検証します。
開発中のトークンのデコードとデバッグ — コードを書かずにヘッダーとペイロードのクレーム(iss、sub、exp、iat)を確認できます。
クレームを信頼する前に、共有シークレット(HMAC)または公開鍵(RSA/ECDSA)に対する署名検証で整合性を確認します。
JWTのデコード方法
- 1
JWTを貼り付ける
- 2
ヘッダーとペイロードを確認する
- 3
署名を検証する(オプション)