JWT JWT - HMAC, , .

What Is JWT ?

JWTのHMAC署名を検証し、有効期限を確認します。JWTと署名用シークレットを入力して整合性を確認できます。このツールはヘッダーとペイロードをデコードし、expクレームをチェックし、比較するためにHMAC署名を再計算します。Web Crypto API経由でHS256、HS384、HS512をサポートしています。認証問題のデバッグとトークンの整合性確認に不可欠です。シークレットがない場合、構造と有効期限のみがチェックされます。すべての処理はクライアントサイドで実行されます。

Why Use JWT ?

• HMAC署名（HS256/384/512）を確認する
• 自動的に有効期限をチェックする
• すべてのクレームをデコードして表示する
• 100% クライアントサイド - シークレットは送信されない

Common Use Cases

セキュリティ監査

JWTの完全性を検証します。

デバッグ

認証エラーを診断する。

テスト

アプリによって生成されたトークンを検証します。

コンプライアンス

トークンのセキュリティを確保します。

Technical Guide

JWT検証: (1) トークンを3つの部分に分割します。 (2) アルゴリズム用にヘッダーをデコードします。 (3) シークレットを使ってheader.payload上のHMACを再計算します。 (4) 署名を比較します。 (5) expと現在の時間を確認します。subtle.sign()を使用して再計算します。HS256/384/512をサポートしています。

Tips & Best Practices

• 1
  署名には元のシークレットキーが必要です
• 2
  シークレットキーなしでは構造と有効期限のみ
• 3
  有効な署名 = 改ざんされていない
• 4
  署名と有効期限の両方をチェックする

Related Tools

SHA-256 ハッシュ生成ツール

SHA-256 ハッシュダイジェストを生成します。

🔐 Encoding & Crypto

HMACジェネレーター

複数のハッシュアルゴリズムを使用したHMACダイジェストを生成します。

🔐 Encoding & Crypto

JWT デコーダー

JSON Web トークンをデコードして検査します - ヘッダー、ペイロード、および有効期限の状態を表示。

🔐 Encoding & Crypto

JWT ジェネレーター

カスタムクレーム、アルゴリズムの選択、有効期限を指定して署名付きJSON Webトークンを生成します。

🔐 Encoding & Crypto

Frequently Asked Questions

Q 無料?

はい。

Q シークレットは安全?

はい、クライアントサイドです。

Q シークレットなしで?

構造と有効期限のみです。

Q アルゴリズムは?

HS256/384/512です。

Q 期限切れを検知?

はい。

About This Tool

JWT is a free online tool by FreeToolkit.ai. All processing happens directly in your browser — your data never leaves your device. No registration or installation required.