JWT デコーダ
JSON Web トークンを貼り付けると、そのヘッダー、ペイロード、クレームが即座にデコードされます。すべてがブラウザ内で実行され、トークンがデバイスから離れることはありません。
オンラインで JWT トークンをデコードする方法
JWT (JSON ウェブトークン) は、当事者間でクレームを送信するためのコンパクトで URL セーフな形式です。 JWT は、ドットで区切られた 3 つの Base64URL エンコードされたセグメント (ヘッダー、ペイロード、署名) で構成されます。
各セクションの内容
- ヘッダ — アルゴリズム (alg) とトークン タイプ (typ)、例: HS256 および JWT
- ペイロード — sub (件名)、iss (発行者)、exp (有効期限)、アプリが追加するカスタム フィールドなどのクレーム
- サイン — トークンが改ざんされていないことを確認するために使用される暗号化ハッシュ
- 有効期限ステータス — exp クレームを使用して、現在の UTC 時間に対して自動的にチェックされます。
このツールを使用する理由
JWT を貼り付けると、各クレームの色分けされた内訳がすぐに表示されます。このツールは exp タイムスタンプを自動的にチェックするため、トークンがまだ有効かどうかが一目でわかります。手動による Base64 デコードは必要ありません。
よくある質問
私の JWT トークンはいずれかのサーバーに送信されますか?
いいえ。すべてのデコードは JavaScript を使用してブラウザ内で完全に行われます。トークンがデバイスから出たり、どこにも送信されたりすることはありません。
このツールは JWT 署名を検証できますか?
いいえ。署名の検証には秘密鍵または公開鍵が必要であり、ブラウザでは安全に行うことができません。このツールはヘッダーとペイロードのみをデコード (Base64URL デコード) します。
このツールはどのような JWT クレームを表示しますか?
sub (件名)、iss (発行者)、exp (有効期限)、iat (発行日)、nbf (以前ではない)、aud (対象者)、jti (JWT ID) などの標準クレームがわかりやすいラベルで表示されます。すべてのカスタム クレームも表示されます。
JWT の有効期限が切れているかどうかを確認するにはどうすればよいですか?
トークンを貼り付けて、「ペイロード」セクションを確認します。このツールは自動的に exp クレームを読み取り、トークンが有効であるか期限切れであるか、残り時間や期限切れになるまでの時間を表示します。
このツールはどの JWT アルゴリズムをデコードできますか?
HS256、HS384、HS512、RS256、RS384、RS512、ES256 などを含むすべての一般的な JWT アルゴリズムがデコード用にサポートされています。ヘッダーの alg フィールドは、トークンの署名にどのアルゴリズムが使用されたかを示します。