JWT とは
JWT(JSON Web Token)は、情報をコンパクトに安全にやりとりするためのオープン標準(RFC 7519)です。ヘッダー.ペイロード.署名 の3部構成で、それぞれ Base64URL エンコードされています。
よくある使いどころ
- API の認証トークン(Bearer トークン)の中身を確認
exp(有効期限)・iat(発行日時)の確認- ログイン中のユーザー情報(
sub・email等)の確認 - トークンが期限切れかどうかのデバッグ
注意事項
- このツールは署名の検証を行いません。トークンの内容を読み取るだけです。
- 本番環境の JWT には個人情報や認証情報が含まれる場合があります。機密性の高いトークンをオンラインツールに貼り付けることはお控えください。
- 署名の検証が必要な場合は jwt.io または自サービスの検証エンドポイントを利用してください。