このツールについて

JWT（JSON Web Token）のヘッダとペイロードをBase64URLから復元し内容を確認できます。HS/RS/PS/ES/EdDSAの署名をブラウザ内で検証し、 JSON編集から新しいトークンの生成までワンストップで行えます。処理はすべてブラウザ内で行われます（データは送信されません）。

使い方

1. JWTトークンを貼り付けてデコードすると、ヘッダ・ペイロード・署名が整形表示されます。
2. 公開鍵／共有鍵を指定して署名を検証し、必要に応じてexp/nbf/iat/iss/sub/audを照合します。kidで鍵を切り替える運用は手動で行ってください。
3. ヘッダとペイロードを編集し、アルゴリズムと鍵を選択してトークンを生成します。生成後は「デコード欄に送る」で即座に自己検証できます。

補足

• 対応アルゴリズム: HS256/384/512、RS256/384/512、PS256/384/512（PSSのsaltLengthはハッシュ長）、ES256/384/512（DER⇔Raw自動変換）、EdDSA（Ed25519対応）。
• Base64URLは +→-、/→_、末尾の=を省略した形式です。デコーダは余分な改行や空白を無視します。
• ブラウザのSubtleCrypto未対応アルゴリズムは自動的に警告します。EdDSAは対応ブラウザでのみ利用できます。
• exp/nbf/iatはUNIX秒で比較し、audが配列の場合は少なくとも1件一致すると成功です。

注意事項

• 秘密鍵を貼り付ける場合は安全な端末で実行してください。データは保存されず、ページ離脱時に自動でクリアできます。
• alg=noneでトークンを生成する際は必ず意図を確認し、必要な場合のみ利用してください。
• ネットワーク通信は行いません。kidから外部のJWKSを取得する処理も実装していません。

互換性

最新のChrome / Edge / Firefox / Safariを想定しています。iOS SafariではEdDSAや一部アルゴリズムが未対応の場合があります。その際は署名生成・検証機能が制限されます。