Command Palette

Search for a command to run...

JWT

JWT デコーダー

JSON Web Token (JWT) をローカルでデコードします。

JWT Token
Paste your JWT here

What

JWT デコーダーの定義

JWT(JSON Web Token)はヘッダー/ペイロード/署名からなるトークンで、このツールは内容をデコードします。

Cases

主な活用例

1

発行者や有効期限などのクレーム確認

2

認証問題のデバッグ

3

検証前にトークン構造を確認

How To

JWT をデコードする方法

JWT のヘッダー/ペイロードを確認する手順ガイドです。

1

JWT を貼り付け

JWT 文字列を入力に貼り付けます。

2

JSON を確認

ヘッダーとペイロードが JSON で表示されます。

3

クレームを確認

exp/iat/sub などを確認します。

Knowledge

JSON Web Token を理解する

JWT とは?
JSON Web Token(JWT)は、2 者間でクレームを表現するためのコンパクトで URL 安全な手段です。Web アプリケーションや API での認証と情報交換に一般的に使用されます。
JWT の構造
JWT はドットで区切られた 3 つの部分で構成されます:ヘッダー(アルゴリズムとトークンタイプ)、ペイロード(クレーム/データ)、署名(検証用)。各部分は Base64URL エンコードされます。署名によりトークンが改ざんされていないことを保証します。
一般的な JWT クレーム
標準クレームには iss(発行者)、sub(主題)、aud(対象者)、exp(有効期限)、iat(発行時刻)、nbf(有効開始時刻)、jti(JWT ID)があります。アプリケーション固有のデータ用にカスタムクレームも追加できます。
JWT 署名アルゴリズム
一般的なアルゴリズムには HS256(SHA-256 を使用した HMAC、対称)と RS256(SHA-256 を使用した RSA、非対称)があります。非対称アルゴリズムでは秘密の署名鍵を共有せずに公開鍵で検証できます。
JWT セキュリティの考慮事項
JWT ペイロードに機密データを保存しないでください(エンコードされているだけで暗号化されていません)。常にサーバー側で署名を検証してください。短い有効期限を使用してください。本番環境では「none」アルゴリズムを使用しないでください。

FAQ

JWT デコーダー FAQ

このデコーダーは何をしますか?
ヘッダーとペイロードをローカルで Base64 デコードし、秘密鍵は不要です。
デコードは署名検証になりますか?
いいえ。検証にはサーバー側の署名鍵が必要で、ここでは構造を表示するだけです。
JWT はどこで使われますか?
Authorization の Bearer トークン、API セッション、exp/nbf を持つ短期アクセス/リフレッシュフローなどで使われます。
有効期限を安全に確認するには?
exp/nbf クレームを読み、現在の UTC 時刻と比較します。exp がないトークンは長期トークンとして見なし、定期的に入れ替えてください。
JWT はどのように始まりましたか?
JWT は 2015 年に IETF 標準 (RFC 7519) となり、JSON と署名で安全にクレームを共有するために作られました。
現在 JWT はどれくらい使われていますか?
Web 認証、モバイル API、マイクロサービスでコンパクトかつ言語非依存なため広く利用されています。
一般的な JWT のユースケースは?
Bearer 認証トークン、SSO セッションの伝搬、一時的なダウンロードリンク、サービス間のユーザーメタデータ共有などです。
JWT 運用のコツは?
有効期限を短く設定し、署名鍵をローテーションし、アルゴリズムを固定(none を避ける)し、ペイロードは小さく保って帯域と露出を抑えましょう.
JWT デコーダー