JWTの構造
「ヘッダー.ペイロード.署名」の3つをドットでつないだ形式。ヘッダーとペイロードはBase64URLでエンコードされたJSONです(暗号化ではないので誰でもデコードできます)。
「ヘッダー.ペイロード.署名」の3つをドットでつないだ形式。ヘッダーとペイロードはBase64URLでエンコードされたJSONです(暗号化ではないので誰でもデコードできます)。
JWTデコードについて
JWT(JSON Web Token)は認証で広く使われるトークンです。本ツールはヘッダーとペイロードをデコードして中身を確認できます。exp(有効期限)やiat(発行時刻)はUNIX時間なので、読みやすい日時に変換して表示します。署名の検証は行いません。また、JWTは暗号化ではなくエンコードなので、ペイロードに機密情報を入れない設計が前提です。処理はすべてブラウザ内で完結します。
よくある質問
- 署名の検証はできる?
- 本ツールはデコード(中身の確認)のみで、署名の検証は行いません。
- JWTは安全に見られる?
- ヘッダー・ペイロードはエンコードされているだけで暗号化ではありません。誰でもデコードできるため、機密情報を含めない設計が前提です。
- 入力したトークンは送信されますか?
- いいえ。すべてブラウザ内で処理されます。