JWT デコード / 検証

ブラウザ内で JWT の header と payload をローカルデコードし、HS256 / HS384 / HS512 の署名検証と exp、nbf、iss、aud などの claims を確認できます。

JWT デコード / 検証ツール

JWT デコード / 検証ツールは、JSON Web Token の header と payload をブラウザ内でローカル解析し、HS256、HS384、HS512 の署名検証と exp、nbf、iat、iss、aud、sub などの基本 claims チェックを行えるため、認証連携や token 調査に役立ちます。

使い方

  1. 3 セグメントの JWT を貼り付けます。
  2. 自動デコードされた header と payload を確認します。
  3. 署名検証が必要なら secret を入力し、アルゴリズムを選択するか自動判定を使います。
  4. issuer、audience、subject、時刻関連 claims を確認したい場合は期待値を入力して検証します。

特徴

  • JWT header / payload をローカルデコード
  • HS256、HS384、HS512 の署名検証
  • exp、nbf、iat、iss、aud、sub の基本 claims チェック

使う理由

  • フロントエンドとバックエンドの JWT secret、アルゴリズム、claims の一致確認に便利
  • 期限切れ token、not-before、issuer / audience 不一致の調査に役立つ
  • 一時的な JWT デコード / 検証スクリプトを書く手間を減らせる

関連セキュリティツール

ハッシュ生成

MD5、SHA-1、SHA-256などのハッシュ値を生成します。

強化版ハッシュ生成

ブラウザ内で MD5 と SHA 系ハッシュを生成し、HEX、Base64、SRI、期待ダイジェスト照合に対応します。

HMAC 生成

ブラウザ内でテキストやファイルに対して HMAC-SHA1、HMAC-SHA256、HMAC-SHA384、HMAC-SHA512 を生成し、HEX、Base64、期待署名照合に対応します。

SRI Hash 生成

ブラウザ内でテキストやファイルに対する SHA-256、SHA-384、SHA-512 の Subresource Integrity を生成し、すぐ使える integrity HTML 断片も作成できます。

PBKDF2 鍵導出

ブラウザ内でパスワード、ソルト、ハッシュ、反復回数、出力長を指定して PBKDF2 鍵を導出し、HEX と Base64 を出力できます。

scrypt 鍵導出

ブラウザ内でパスワード、ソルト、N、r、p、出力長を指定して scrypt 鍵を導出し、HEX と Base64 を出力できます。

bcrypt パスワードハッシュ

ブラウザ内でパスワードと cost rounds から salt 付き bcrypt ハッシュを生成し、コピーや保存ができます。

bcrypt 検証

ブラウザ内でパスワードが bcrypt ハッシュと一致するかをローカル compare で確認できます。

Argon2 パスワードハッシュ

ブラウザ内でパスワード、salt、アルゴリズム、反復回数、メモリ、並列度から標準エンコード形式の Argon2 ハッシュを生成できます。

Argon2 検証

ブラウザ内でパスワードがエンコード済み Argon2 ハッシュと一致するかを確認でき、任意 secret / pepper にも対応します。

密码强度检测

本地 password-strength-checker 思路,在浏览器本地通过 zxcvbn 等算法实时分析密码强度、破解耗时与改进建议。

AES 暗号化 / 復号

ブラウザ内で AES-GCM、AES-CBC、AES-CTR を使ってテキストを暗号化・復号し、パスワード派生鍵と Hex 鍵の両方に対応します。

JWT 签名

本地 JWT 签名思路,在浏览器本地生成签名 Token。

Basic Auth ジェネレーター

ユーザー名とパスワードから HTTP Basic Authorization ヘッダーをブラウザ内で生成します。

Basic Auth デコーダー

HTTP Basic Authorization ヘッダーをブラウザ内で解読し、ユーザー名とパスワードを取り出します。

Cookie パーサー

Cookie と Set-Cookie ヘッダーをブラウザ内で解析し、構造化 JSON として出力します。