JWTパーサー
JWTのヘッダー、ペイロード、署名をデコードして表示。デコードのみで署名検証は行いません。
JWTトークン0
このツールについて無料のオンラインJWTパーサー。JWTを貼り付けるとヘッダー(アルゴリズム、タイプ)とペイロード(sub、exp、iatなどのクレーム)がJSONで表示されます。署名はBase64URLで表示。処理はすべてブラウザ内で実行され、サーバーに送信されません。署名は検証しないため、デバッグ・確認用のみに使用してください。
使い方JWTを入力欄に貼り付け(Bearer の有無は問いません)、「デコード」をクリック。ヘッダーとペイロードが整形されたJSONで表示され、各部分をコピーできます。トークンが無効な場合はエラーが表示されます。
JWTとはJWT(JSON Web Token)は、2者間のクレームを表すコンパクトでURLセーフな形式です。認証・認可によく使われます:ログイン後サーバーがJWTを発行し、クライアントはその後のリクエストでそれを送信。サーバーはトークンを検証してユーザーを特定でき、セッション状態を保持する必要がありません。JWTの構造JWTはドットで区切られた3部分で構成されます:Header.Payload.Signature。各部分はBase64URLエンコードされています。ヘッダーには通常アルゴリズム(HS256、RS256など)とタイプ(JWT)が含まれます。ペイロードにはクレーム(ユーザーID、有効期限など)が含まれます。署名はヘッダーとペイロードを秘密鍵または秘密キーで計算し、改ざんを防ぎます。主なクレームsub(subject):多くの場合ユーザーID。exp(expiration):トークンの有効期限のUnixタイムスタンプ。iat(issued at):発行時刻のUnixタイムスタンプ。その他カスタムクレーム(役割、メール等)も可能。このツールではiatとexpがある場合、人間が読める時刻で表示します。セキュリティ上の注意このツールはデコードのみ行い、署名は検証しません。誰でもJWTをデコードしてペイロードを読めます—JWTは暗号化されていません。パスワードなどの機密データをペイロードに含めないでください。トークンを信頼する前に、必ずサーバー側で署名を検証してください。