LogoSTACKBAY

JWTデバッガー

JWTをデコードしてヘッダー/ペイロードを確認したり、エンコードして新しいJWTを生成します。

JWTとは?

JWT(Json Web Token)は、2つのシステム間で情報を安全に送信するために使用されるオープンスタンダード(RFC 7519)です。主に認証と承認に使用され、ヘッダー、ペイロード、署名の3つの部分で構成されています。JWTは情報を自己完結的に含んでいるため、別のセッションストアなしで認証状態を維持できます。ただし、機密情報は必ず暗号化または署名して安全に管理する必要があります。

JWT構造

JWTは、ヘッダー、ペイロード、署名の3つの部分で構成されています。ヘッダーにはトークンタイプと署名アルゴリズムが含まれ、ペイロードには実際のデータ(クレーム)が含まれ、署名はトークンの整合性を検証するために使用されます。これら3つの部分はそれぞれbase64urlでエンコードされ、ドットで区切られています。

ヘッダー
ペイロード
署名

JWTデバッガーの使い方

  1. 1デコーダータブ:既存のJWTを貼り付け、シークレットキーを入力して署名を検証します。
  2. 2エンコーダータブ:ヘッダーとペイロードを編集し、シークレットキーを入力して新しいJWTを生成します。
  3. 3アルゴリズム選択:上部のドロップダウンから署名アルゴリズムを選択します。
  4. 4リアルタイム同期:入力データはリアルタイムでエンコード/デコードされて表示されます。

サポートされているアルゴリズム

JWTはさまざまな暗号化アルゴリズムをサポートしています。各アルゴリズムはセキュリティレベルとパフォーマンス特性が異なるため、用途に応じて選択してください。

対称鍵アルゴリズム(HMAC)

  • - HS256、HS384、HS512:HMAC + SHA-256/384/512(対称鍵)

非対称鍵アルゴリズム(RSA、ECDSA)

  • - RS256、RS384、RS512:RSASSA-PKCS1-v1_5 + SHA-256/384/512(非対称鍵、RSA)
  • - PS256、PS384、PS512:RSASSA-PSS + SHA-256/384/512(非対称鍵、RSA-PSS)
  • - ES256、ES384、ES512:ECDSA + P-256/384/521 + SHA-256/384/512(非対称鍵、楕円曲線)

主な機能

  • JWTトークンのリアルタイムデコードおよびエンコード
  • 様々な署名アルゴリズムのサポート(HS256、RS256、ES256など)
  • 署名の検証と生成機能
  • Base64URLエンコード/デコードのサポート
  • JSONおよびテーブルビューの切り替え

使用事例

JWTデバッガーは次のような状況で役立ちます:

  • API開発およびデバッグ中のJWTトークン検証
  • 認証システム実装時のトークン生成とテスト
  • セキュリティ監査のためのJWTペイロード分析
  • 教育目的でのJWT構造の学習