JWTデコーダー

JWTデコーダーとは？

JWT（JSON Web Token）デコーダーは、秘密鍵なしでJWTの内容を抽出・表示するツールです。JWTは認証やAPI認可で広く使用される、コンパクトでURL安全な形式のクレーム伝達フォーマットです。

使い方

1. JWT文字列を入力欄に貼り付けます。
2. 「デコード」ボタンをクリックしてデコードします。
3. フォーマットされたJSONとしてヘッダーとペイロードを確認します。

基礎知識

JWTはドットで区切られた3つの部分で構成されます：ヘッダー.ペイロード.署名。ヘッダーは署名アルゴリズム（HS256、RS256など）を指定します。ペイロードには「sub」（主体）、「iat」（発行時刻）、「exp」（有効期限）などのクレームが含まれます。ヘッダーとペイロードはBase64URLエンコードされたJSONです。署名はヘッダー、ペイロード、秘密鍵を使用して整合性を検証するために作成されます。

よくある質問

ブラウザでJWTをデコードしても安全ですか？

はい。JWTのデコードは既に可視のヘッダーとペイロードを読み取るだけです。機密部分は署名用の秘密鍵で、トークン自体には含まれません。ただし、個人データを含む可能性があるため、JWTの公開共有は避けてください。

このツールで署名を検証できますか？

本ツールはトークンの内容を表示するためにデコードします。署名検証には秘密鍵または公開鍵が必要で、セキュリティ上の理由からサーバー側で行われます。

「exp」クレームの意味は？

「exp」（有効期限）クレームはトークンが無効になる時刻を示すUnixタイムスタンプです。アプリケーションは現在時刻がexp値を超えたトークンを拒否すべきです。