JWT デコーダー
JWT(JSON Web Token)をブラウザ上でデコード。ヘッダー・ペイロード・署名を可視化します。
Header
{
"alg": "HS256",
"typ": "JWT"
}Payload
| サブジェクト (sub) | 1234567890 |
| name | やまどり |
| 発行日時 (iat) | 1516239022 (2018/1/18 1:30:22) |
| 有効期限 (exp) | 1999999999 (2033/5/18 3:33:19) |
Signature(未検証)
SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c
※ このツールは署名の検証を行いません。本番環境では必ずサーバー側で検証してください。
JWT(JSON Web Token)について
JWT は認証・認可に広く使われるトークン形式です。
header.payload.signature の3部分を Base64URL エンコードしてドットで結合した文字列です。
構造
- Header: アルゴリズム(alg)とトークン種別(typ)
- Payload: クレーム(iss, sub, exp, iat など)
- Signature: Header と Payload を秘密鍵で署名したもの
標準クレーム(Registered Claims)
- iss(Issuer): 発行者
- sub(Subject): トークンの主体(ユーザーID など)
- aud(Audience): 対象者
- exp(Expiration Time): 有効期限(Unix タイムスタンプ)
- nbf(Not Before): 有効開始時刻
- iat(Issued At): 発行日時
- jti(JWT ID): トークンの一意識別子
※ このツールは署名の検証を行いません。本番環境では必ずサーバー側で検証してください。