JWT デコーダ
JSON Web Token をデコード、分析、検証し、ヘッダー、ペイロード、署名の詳細情報を表示
JWT を入力
検証オプション
JWT 検証成功
トークン形式は正しく、有効で期限切れではありません。
JWT 構造概要
ヘッダー
ペイロード
署名
ヘッダー詳細
ペイロード詳細
標準クレーム説明:
-
{/* 声明解释将在此处显示 */}
署名詳細
署名検証結果:
署名検証はスキップされました。
トークン有効期間情報
使用方法
JWT トークンを入力
デコードしたい JWT トークンを入力ボックスに貼り付けるか、「サンプル JWT」ボタンをクリックしてサンプルトークンを読み込みます。
検証オプションを選択
署名検証を実行するかどうかを選択し、必要に応じて HMAC キーを入力します。
JWT をデコード
「JWT をデコード」ボタンをクリックして、デコード結果と詳細情報を表示します。
結果を分析
JWT ヘッダー、ペイロード、署名情報およびトークンの有効性状態を表示します。
JWT 基本知識
JWT とは?
JWT (JSON Web Token) は、情報を安全に送信するためのオープン標準 (RFC 7519) です。これは、当事者間で JSON オブジェクトとして情報を安全に送信するために使用される、コンパクトで自己完結的なトークンです。
JWT 構造
ヘッダー
トークンタイプと署名アルゴリズム情報を含みます
"alg": "HS256",
"typ": "JWT"
}
ペイロード
ユーザー ID、権限などのクレーム情報を含みます
"sub": "1234567890",
"name": "John Doe",
"iat": 1516239022
}
署名
トークンが改ざんされていないことを保証するセキュリティ検証
Header.Base64UrlEncode() + '.' + Payload.Base64UrlEncode() + '.' + Signature
JWT 使用场景
認証
ユーザー ログイン後、サーバーは JWT を返し、クライアントは以降のリクエストでこの JWT を携帯して認証します
認可
JWT にはユーザー権限情報が含まれており、リソースへのアクセスを制御できます
情報交換
異なるシステム間で情報を安全に送信し、JWT 署名により送信者の身元とデータの整合性を検証できます
クロスドメイン認証
シングル サインオン (SSO) およびマイクロサービス アーキテクチャでの認証ニーズに適しています
JWT 標準クレーム
| クレーム名 | 略称 | 説明 |
|---|---|---|
| issuer | iss | JWT の発行者 |
| subject | sub | JWT の件名 |
| audience | aud | JWT の受信者 |
| expiration time | exp | JWT の有効期限 |
| not before | nbf | JWT が有効になる時刻 |
| issued at | iat | JWT が発行された時刻 |
| JWT ID | jti | JWT の一意の識別子 |
推荐工具
JWT デコーダー - 無料オンライン JSON Web Token 解析ツール
無料オンライン JWT デコーダーツール。JSON Web Tokens のデコード、分析、検証に使用し、ヘッダー、ペイロード、署名の詳細情報を提供します。
Base32 エンコード・デコードツール - オンライン暗号化・復号化コンバーター
無料オンライン Base32 エンコード・デコードツール。テキストとファイルの Base32 暗号化・復号化をサポートし、複数の Base32 エンコードテーブルをサポートします。
16 進数コンバーター - テキストとファイルの 16 進数エンコード・デコードツール
オンライン 16 進数エンコード・デコードツール。テキスト、バイナリデータ、10 進数、またはファイルを 16 進数形式に変換したり、16 進数形式を元のテキストまたはファイルに戻して変換したりすることをサポートします。
二進数コンバーター - テキストとファイルの二進数エンコード・デコードツール
オンライン二進数エンコード・デコードツール。テキストとファイルを二進数形式に変換したり、二進数形式を元のテキストまたはファイルに戻して変換したりすることをサポートします。
ファイル Base32 暗号化復号化ツール - オンラインファイルエンコード・デコード
無料オンラインファイル Base32 暗号化復号化ツール。ファイルをアップロードして Base32 のエンコードとデコード操作を行うことをサポートし、処理後のファイルをダウンロードできます。