* 入力内容はサーバーに送信されません。すべての計算はブラウザ上で実行されます
JWTトークンをここに貼り付け
署名の検証
シークレット / 公開鍵
JWTとは?
JWT(JSON Web Token、RFC 7519)は、パーティ間で情報を安全に伝送するためのオープンスタンダードです。コンパクトなJSONオブジェクトとして表現され、認証や認可によく使われます。
構造
JWTはドットで区切られた3つのBase64URLエンコードされた部分で構成されます: Header.Payload.Signature。ヘッダーはトークンタイプと署名アルゴリズムを指定します。ペイロードはクレームを含みます。署名は整合性を検証します。
対応アルゴリズム
HMAC(HS256/384/512)、RSA(RS256/384/512)、RSA-PSS(PS256/384/512)、ECDSA(ES256/384/512)。安全性のため、未署名のalg=noneは拒否されます。
対応鍵形式
HMAC: 任意のUTF-8文字列。非対称: PEMのみ。署名にはPKCS8(-----BEGIN PRIVATE KEY-----)、検証にはSPKI(-----BEGIN PUBLIC KEY-----)。PKCS1、SEC1、暗号化PEM、X.509証明書は受け付けません。ツールが変換用のopensslコマンドを教えてくれます。