JWT作成・検証ツール

HMAC-SHA256でJWTを作成・署名検証するツール

도구를 불러오는 중…

🔒 すべてブラウザ内で処理されます。アップロードしたファイルや入力内容がサーバーに送信されることはありません。

HeaderとPayloadにJSONを入力するだけで、HMAC-SHA256の秘密鍵で署名されたJWTを即座に生成できます。逆に発行済みのトークンを貼り付ければ、秘密鍵で署名を検証し、改ざんの有無とデコードされた内容を表示します。バックエンド開発者のAPI認証トークンのテストや、フロントエンド開発者が受け取ったトークンの中身確認に便利で、署名・検証処理はすべてブラウザ内で完結するため秘密鍵やトークンがサーバーに送信されることはありません。

使い方

  1. 「トークン生成(Sign)」タブでHeaderとPayloadのJSONを入力します。
  2. HMAC-SHA256の署名秘密鍵を入力するとJWTが自動生成されます。
  3. 「トークン検証(Verify)」タブに切り替え、検証したいJWTを貼り付けます。
  4. 秘密鍵を入力すると、署名の有効性とデコードされたHeader/Payloadが即座に表示されます。

よくある質問

このツールが生成するJWTはどの署名アルゴリズムを使いますか?
対称鍵方式のHMAC-SHA256(HS256)のみに対応しています。RSAなどの非対称鍵アルゴリズムには対応していません。
入力した秘密鍵やトークンはサーバーに送信されますか?
いいえ。署名生成と検証はすべてブラウザのWeb Crypto APIを使ってローカルで処理され、外部に送信されることはありません。
検証結果が「失敗」になるのはなぜですか?
入力した秘密鍵がトークン発行時に使われた鍵と異なるか、発行後にトークンの内容が改ざんされた可能性があります。

← すべてのツールを見る

가격 보기카톡 무료 상담