Token Format Checker

認証ヘッダーとトークン情報をブラウザ内で点検します。入力はサーバーへ送信しません。期限・claim・schemeの一次切り分けに使えます。

状態

ブラウザ内で処理します。入力はサーバーへ送信しません。まずはここで一次切り分けしてください。

使い方

トークン文字列を貼り付けて「判定」。形式の候補を確認し、想定仕様に沿って次の検証ツールへ進んでください。

注意(このツール)

  • 簡易判定です。最終判断は仕様と実装の両方で確認してください。
  • 同じ見た目でも意味が異なる形式があります。必ず発行元の仕様を優先してください。

このページについて

何をするツール?

入力文字列から JWT/UUID/Hex/Base64URL などの形式候補を推定し、長さと文字種の概要を表示します。

「これは何のトークンか分からない」状態から、最初の切り分けを行うためのツールです。

このツールでできること

  • JWT 形式の簡易判定
  • UUID/Hex/Base64URL の判定
  • 長さ/文字種の概要表示

注意点

  • 形式推定はヒューリスティックです。真正性(署名検証)や意味の正しさは別途確認が必要です。
  • JWTらしく見えても、alg/署名/鍵ID(kid)まで確認しないと安全判断はできません。
  • Base64URL判定は文字集合ベースです。用途によってはパディングや長さ条件の追加確認が必要です。

切り分け手順(おすすめ)

  • トークンまたは認証ヘッダーを貼り付ける
  • claim・scheme・期限を確認する
  • 署名/スコープ/発行元を関連ツールで確認する

参照仕様

  • RFC 7519(JWT)
  • RFC 4648(Base64 / Base64URL)
  • RFC 9562(UUID)

FAQ

JWT形式に見えるのに認証が通らないのはなぜですか?

形式判定は署名検証を含みません。鍵・alg・iss/aud・期限などの検証が通らないと認証には使えません。

UUID形式ならセキュアなトークンと言えますか?

言えません。UUIDは識別子形式であり、認可スコープや失効制御、漏えい対策は別設計が必要です。

参考リンク

  1. RFC 7519
  2. RFC 4648
  3. RFC 9562

site_map ルールに基づいて、次に確認すべきページを表示しています。

  1. パスワードポリシー生成 — 要件からポリシー文とバリデーション正規表現を作成
  2. Cookie Security Audit — Secure/HttpOnly/SameSite を監査
  3. URL Safe Random — URL/ファイル名に使える安全文字の乱数文字列を生成
  4. パスワードシード生成 — シードと条件から再現可能なパスワードを導出