JWTデコーダー・クレームインスペクターとは
ブラウザベースのJWTデコーダーで、JSON Web Tokenのヘッダーとペイロードをどこにもデータを送信せずにデコードします。sub、iat、exp、nbfなどのクレームを、タイムスタンプの自動変換で人間が読める日付として検査できます。安全でないアルゴリズム(alg: none)について警告し、署名検証ステータスを説明します。
クイックアンサー
JWTトークンを貼り付けて、ヘッダーとペイロードをデコードします。タイムスタンプ(iat、exp、nbf)は自動的に読み取り可能な日付に変換されます。すべてのデコードはローカルで行われ、トークンがアップロードされることはありません。
制限事項
- JWT署名を検証しません – このツールは検査専用であり、セキュリティ検証用ではありません。サーバーサイドの検証なしにデコードされたクレームを信頼しないでください。
- 暗号化されたJWT(JWE)をデコードできません – base64urlエンコードされたペイロードを持つ署名付きJWT(JWS)のみがサポートされています。
- タイムスタンプ変換はブラウザのローカルタイムゾーンを使用します – 表示される時刻はサーバーのタイムゾーンと異なる場合があります。
使い方
- JWTトークンを入力エリアに貼り付けます。
- デコードされたヘッダー(アルゴリズム、タイプ)とペイロード(クレーム)を確認します。
- 有効期限と発行時刻のタイムスタンプフィールドを人間が読める形式で確認します。
- 弱いアルゴリズムに関するセキュリティ警告に注意してください。
主な用途
- APIレスポンスからのJWTをすばやく検査して、ユーザーID、ロール、有効期限を確認します。
- トークンの有効期限が切れているか、期待されるクレームが含まれているかを確認して、認証フローをデバッグします。
- サーバーサイドの検証を実装する前に、トークンのアルゴリズムを確認します。