JWTデコーダー 開発・その他

JSON Web Token (JWT) を Header / Payload / Signature に分解し、有効期限・アルゴリズム・claim を視覚化。

サンプル:

JWTの構造

JWT (JSON Web Token) は3つの部分を . で連結した文字列です:

  • Header - アルゴリズム (alg) とトークンタイプ (typ)
  • Payload - クレーム (claims) = ユーザーIDや発行日時等のデータ
  • Signature - HMACまたはRSA等で生成された署名 (改ざん検知用)

主要クレーム

  • iss (issuer): トークン発行者
  • sub (subject): ユーザーID等の主体
  • aud (audience): 想定受信者
  • exp (expiration time): 有効期限 (Unix秒)
  • iat (issued at): 発行時刻 (Unix秒)
  • nbf (not before): 有効開始時刻
  • jti (JWT ID): 一意識別子

セキュリティ注意

  • 本ツールはローカルJSでデコードのみ実行。トークンはサーバへ送信されません
  • 署名検証は秘密鍵が必要なため本ツールでは行いません (Header と Payload のみ表示)
  • 本番のトークンを公開ツールに貼り付けることは推奨しません (本ツール含む)

同カテゴリの関連ツール