JWTデコーダー
JSON Web Tokenを即座にデコード・検査。ヘッダー、ペイロード、署名を表示。100%クライアントサイド。
JSON Web Token(JWT)は、JSONオブジェクトとして当事者間で安全に情報を送信するために使用されるコンパクトでURL安全なトークン形式です。JWTは、現代のWebアプリケーションやAPIにおける認証と認可に広く使用されています。
JWTはドットで区切られた3つの部分で構成されます:ヘッダー、ペイロード、署名。ヘッダーには通常、トークンタイプ(JWT)と署名アルゴリズム(HS256やRS256など)が含まれます。ペイロードにはクレーム(ユーザーに関する記述と追加のメタデータ)が含まれます。一般的なクレームには、iss(発行者)、sub(件名)、aud(対象者)、exp(有効期限)、iat(発行日時)があります。
署名は、ヘッダーとペイロードをBase64URLでエンコードし、ドットで連結してから、秘密鍵または秘密鍵で署名することで作成されます。これにより、トークンが改ざんされていないことが保証されます。
このデコーダーはブラウザ内で完全に動作し、署名の検証は行いません(署名鍵が必要なため)。ヘッダーとペイロードをデコードして検査用に表示するだけです。
よくある質問
JSON Web Token(JWT)は、ヘッダー、ペイロード、署名の3つのBase64URLエンコードされた部分がドットで区切られたコンパクトなトークン形式です。
いいえ。署名の検証にはトークンの署名に使用された秘密鍵または公開鍵が必要です。このツールはトークンの内容をデコードして表示するだけです。
一般的なクレームには、iss(発行者)、sub(件名)、aud(対象者)、exp(有効期限)、iat(発行日時)、nbf(有効開始日時)があります。