JWTデコーダー
JWT(JSON Web Token)をデコードして分析します。ヘッダー、ペイロード、署名を確認し、有効期限をチェックできます。
JWT について
JWT(JSON Web Token)は、2つの当事者間で主張を転送するためのコンパクトで URL セーフな手段です。ヘッダー、ペイロード、署名の3つの部分で構成されています。
一般的なペイロードクレーム
- sub - Subject (user ID)
- iat - Issued at (timestamp)
- exp - Expiration time (timestamp)
- iss - Issuer
- aud - Audience
- nbf - Not before (timestamp)
主な機能
🔓 JWTデコーディング
- ヘッダー、ペイロード、署名の自動分離
- Base64 URLデコーディング
- JSONフォーマット
⏰ タイムスタンプ分析
- iat(発行時刻)の確認
- exp(有効期限)の確認と期限切れの表示
- nbf(有効開始時刻)の確認
📋 コピー機能
- ヘッダーJSONのコピー
- ペイロードJSONのコピー
- 署名のコピー
JWTとは?
JWT(JSON Web Token)は、二者間で情報を安全に送信するためのコンパクトでURL-safeな方法です。
JWTの構造
JWTはドット(.)で区切られた3つの部分で構成されます:
header.payload.signature
- Header:トークンタイプとアルゴリズム情報
- Payload:クレーム(claim)データ
- Signature:ヘッダーとペイロードを秘密鍵で署名した値
一般的なクレーム
標準クレーム
- sub(Subject):トークンの主体(ユーザーID)
- iss(Issuer):トークン発行者
- aud(Audience):トークンの対象
- exp(Expiration):有効期限
- iat(Issued At):発行時刻
- nbf(Not Before):有効開始時刻
カスタムクレーム
JWTペイロードに必要な情報を自由に追加できます:
- ユーザー名、メールアドレス
- 権限、ロール
- その他のメタデータ
セキュリティ上の注意事項
⚠️ 重要:このツールはクライアント側で実行され、署名の検証は行いません。
- JWTの署名検証はサーバーで秘密鍵を使用する必要があります
- 機密情報をペイロードに保存しないでください(Base64は暗号化ではありません)
- HTTPSを使用してJWTを送信してください
使用例
1. 認証(Authentication)
ユーザーログイン後にJWTを発行し、以降のリクエストに含める
2. 情報交換
二つのシステム間での安全な情報送信
3. API認可
APIアクセス権限確認用トークン
4. SSO(Single Sign-On)
複数サービス間での認証共有
プライバシー
このツールはブラウザ上でのみ動作し、JWTはサーバーに送信されません。すべての処理はお使いのデバイスで完結します。
関連ツール
- Base64エンコーダー - Base64エンコード/デコード
- JSONフォーマッター - JSONデータのフォーマット
- ハッシュ生成器 - HMACハッシュ生成
💬 このツールは役に立ちましたか?
ご意見やご提案がございましたら、お気軽にお送りください!