このツールはブラウザで即時実行できます。登録もサーバー処理も不要です。
このツールが役に立ちましたか?
byteflow.tools をインストールすると、起動が速くなり、オフラインでもツールを使えます。
インストールガイドこのツールが役に立ちましたか?
byteflow.tools をインストールすると、起動が速くなり、オフラインでもツールを使えます。
インストールガイドJWT署名(HMAC)を検証し、クレームを検証——すべてクライアント側で処理。
JWT HMAC 署名を検証し、トークン要求をローカルで検査して、外部サービスなしで認証デバッグを高速化します。
JWT ヘッダーとペイロード セグメントをデコードして読み取り可能にします。
提供された秘密キーを使用して HS256、HS384、HS512 の署名を検証します。
exp、nbf、iat、iss、aud、sub などの一般的なクレームを評価します。
署名の成否とクレーム状態をまとめて表示し、認証トラブルの初動切り分けを速くします。
JWT 入力
eyJhbGciOiJIUzI1NiJ9.eyJzdWIiOiIxMjMifQ.signature
シークレット入力
your-hmac-secret
クレーム チェック
ペイロード内のexpおよびnbfタイムスタンプ
署名結果
署名有効(HS256)
デコードされたペイロード
{ "sub": "123", "exp": 1760000000, ... }クレームパネル
exp有効、nbf有効/無効、iat情報、発行者および対象者値
トークンのセグメント数が無効です
トークンに header.payload.signature 形式が含まれていることを確認してください。
トークン ヘッダーでサポートされていないアルゴリズム
このベリファイア モードには HS256/HS384/HS512 を使用してください。
署名が予期せず無効とマークされました
シークレット値、空白、および正確なトークン入力を確認してください。
クレーム時間が間違っているように見えます
UTC でエポック時間を解釈し、現在のクロックと比較します。
デコードできるのに署名検証だけ失敗する
デコードは署名の有効性を意味するものではないことに注意してください。
JWT署名検証 は、提出・公開・引き継ぎの前に行う迅速な検証ステップとして運用するのが適切です。
これは非対称 JWT アルゴリズムをサポートしていますか?
この検証ページは HMAC ベースの JWT アルゴリズムに焦点を当てています。
シークレットなしでクレームを検査できますか?
はい、デコードは署名検証なしで機能します。
正しいと思われるトークンでも署名が無効であるのはなぜですか?
通常、秘密の不一致またはアルゴリズムの不一致が原因です。
すべてのフィールドのクレーム検証は自動ですか?
コア タイムスタンプのクレームがチェックされます。ビジネス ルールはアプリ固有のままです。
デコードされた JSON をすぐにコピーできますか?
はい、ヘッダーおよびペイロード パネルはコピー アクションをサポートしています。