JWTトークンをブラウザ上で即時デコード・検証。 データはサーバーに送信されません — 完全クライアントサイド処理。
トークンの種類(typ)と署名アルゴリズム(alg)を指定します。 例: HS256(HMAC-SHA256)、RS256(RSA-SHA256)。 Base64Url エンコードされています。
クレーム(claims)と呼ばれるユーザー情報やメタデータを格納します。 標準クレーム(iss, sub, aud, exp, iat, nbf, jti)とカスタムクレームを含められます。暗号化されていない点に注意。
Header + Payload を秘密鍵またはキーペアで署名したもの。 トークンの改ざん検知に使用されます。署名の検証はサーバーサイドでのみ行えます。
base64Url(Header) . base64Url(Payload) . HMACSHA256(header+payload, secret)
JWT(JSON Web Token)は RFC 7519 で定義されたオープン標準で、 当事者間で安全に情報を伝送するためのコンパクトな方式です。 モダンなWebアプリケーションの認証・認可・情報交換に広く使われています。 ユーザーがログインするとサーバーがJWTを発行し、クライアントはそれを保存して 後続のリクエストに付与します。
上のテキストエリアにJWTトークンを貼り付けるだけで、 Header・Payload・Signatureを即座にデコードして表示します。 処理はすべてブラウザ内で完結し、データはサーバーに送信されません。 有効期限の自動判定、Unixタイムスタンプの日時変換、 クレームの日本語説明も含めて確認できます。