JWTデコーダー
JWTトークンを貼り付けてヘッダーとペイロードをデコードします。署名の検証はありません。
JWT検査のベストプラクティス
トークンをデコードすることで認証デバッグ中にクレームを素早く確認できますが、デコードだけでは真正性を証明しません。
- 保護されたルートをテストする前にexpとnbfのタイムスタンプを確認してください。
- aud、iss、subの値を期待される環境設定と照合してください。
- 署名の検証が成功するまで、デコードされたペイロードデータを信頼しないでください。
JWTデコーダー FAQ
デコードはトークンの署名を検証しますか?
いいえ。デコードはトークンのセグメントを読み取るだけで、真正性を検証しません。
なぜexpとiatが大きな数字に見えるのですか?
JWTの時間クレームはUnixタイムスタンプで、通常はエポックからの秒数です。
デコードされたペイロードを安全に共有できますか?
クレームに機密データが含まれていない場合のみ。トークンにはプライベートなユーザー情報が含まれる場合があります。