JWTデコーダー

JWTトークンを貼り付けてヘッダーとペイロードをデコードします。署名の検証はありません。

JWT検査のベストプラクティス


トークンをデコードすることで認証デバッグ中にクレームを素早く確認できますが、デコードだけでは真正性を証明しません。

  • 保護されたルートをテストする前にexpとnbfのタイムスタンプを確認してください。
  • aud、iss、subの値を期待される環境設定と照合してください。
  • 署名の検証が成功するまで、デコードされたペイロードデータを信頼しないでください。

JWTデコーダー FAQ


デコードはトークンの署名を検証しますか?

いいえ。デコードはトークンのセグメントを読み取るだけで、真正性を検証しません。

なぜexpとiatが大きな数字に見えるのですか?

JWTの時間クレームはUnixタイムスタンプで、通常はエポックからの秒数です。

デコードされたペイロードを安全に共有できますか?

クレームに機密データが含まれていない場合のみ。トークンにはプライベートなユーザー情報が含まれる場合があります。

Wikipedia — JSON Web Token