データはサーバーに送信されません — すべての処理はブラウザで実行されます
JWTトークンをここに貼り付け
署名の検証
シークレット / 公開鍵
JWTデバッガーは、JSON Web Tokenのエンコード、デコード、検証ができる無料オンラインツールです。HS256、RS256、ES256など多数のアルゴリズムに対応。すべての処理はブラウザ上で実行され、トークンがサーバーに送信されることはありません。
JWTとは?
JWT(JSON Web Token、RFC 7519)は、パーティ間で情報を安全に伝送するためのオープンスタンダードです。コンパクトなJSONオブジェクトとして表現され、認証や認可によく使われます。
構造
JWTはドットで区切られた3つのBase64URLエンコードされた部分で構成されます: Header.Payload.Signature。ヘッダーはトークンタイプと署名アルゴリズムを指定します。ペイロードはクレームを含みます。署名は整合性を検証します。
対応アルゴリズム
HMAC(HS256/384/512)、RSA(RS256/384/512)、RSA-PSS(PS256/384/512)、ECDSA(ES256/384/512)。安全性のため、未署名のalg=noneは拒否されます。
対応鍵形式
HMAC: 任意のUTF-8文字列。非対称: PEMのみ。署名にはPKCS8(-----BEGIN PRIVATE KEY-----)、検証にはSPKI(-----BEGIN PUBLIC KEY-----)。PKCS1、SEC1、暗号化PEM、X.509証明書は受け付けません。ツールが変換用のopensslコマンドを教えてくれます。
JWTとは?
JSON Web Token(JWT)は、JSONオブジェクトとしてパーティ間で情報を安全に送信するためのオープン標準(RFC 7519)です。認証や情報交換によく使われます。