JWT作成・検証ツール
HMAC-SHA256でJWTを作成・署名検証するツール
도구를 불러오는 중…
🔒 すべてブラウザ内で処理されます。アップロードしたファイルや入力内容がサーバーに送信されることはありません。
HeaderとPayloadにJSONを入力するだけで、HMAC-SHA256の秘密鍵で署名されたJWTを即座に生成できます。逆に発行済みのトークンを貼り付ければ、秘密鍵で署名を検証し、改ざんの有無とデコードされた内容を表示します。バックエンド開発者のAPI認証トークンのテストや、フロントエンド開発者が受け取ったトークンの中身確認に便利で、署名・検証処理はすべてブラウザ内で完結するため秘密鍵やトークンがサーバーに送信されることはありません。
使い方
- 「トークン生成(Sign)」タブでHeaderとPayloadのJSONを入力します。
- HMAC-SHA256の署名秘密鍵を入力するとJWTが自動生成されます。
- 「トークン検証(Verify)」タブに切り替え、検証したいJWTを貼り付けます。
- 秘密鍵を入力すると、署名の有効性とデコードされたHeader/Payloadが即座に表示されます。
よくある質問
- このツールが生成するJWTはどの署名アルゴリズムを使いますか?
- 対称鍵方式のHMAC-SHA256(HS256)のみに対応しています。RSAなどの非対称鍵アルゴリズムには対応していません。
- 入力した秘密鍵やトークンはサーバーに送信されますか?
- いいえ。署名生成と検証はすべてブラウザのWeb Crypto APIを使ってローカルで処理され、外部に送信されることはありません。
- 検証結果が「失敗」になるのはなぜですか?
- 入力した秘密鍵がトークン発行時に使われた鍵と異なるか、発行後にトークンの内容が改ざんされた可能性があります。
