JWTトークンをデコードして検査します。ヘッダー、ペイロード、有効期限を確認できます。
JSON Web Token(JWT)は、認証と情報交換に使用されるコンパクトでURL安全なトークン形式です。ヘッダー(アルゴリズム情報)、ペイロード(クレーム/データ)、署名の3つの部分で構成されます。
このツールはJWTトークンをデコードして検査し、ヘッダー、ペイロード、有効期限の状態を表示します。署名検証にはシークレットキーが必要ですが、セキュリティ保護のため意図的に要求していません。
はい。すべてのデコードはブラウザ内で行われ、トークンがサーバーに送信されることはありません。ただし、JWTトークンには機密性の高いクレームが含まれる可能性があるため、公開しないでください。
標準クレームには、iss(発行者)、sub(主体)、aud(対象者)、exp(有効期限)、iat(発行日時)、nbf(有効開始日時)があります。カスタムクレームにはユーザーロールや権限などのアプリケーション固有のデータを含めることができます。
トークンを貼り付けると、デコーダーが自動的にexp(有効期限)クレームを現在時刻と照合します。期限切れのトークンは赤いバッジ、有効なトークンは有効期限日付付きの緑のバッジで表示されます。