🎫JWTデバッガー
読み込み中...
JWT (JSON Web Token) は、当事者間で情報を安全に送信するためのオープン標準 (RFC 7519) です。このツールはデコーダとジェネレータを統合しており、既存トークンの解析やテスト用トークンの作成が簡単に行えます。
使い方
- 1タブを選択
上部のタブから「デコーダ」または「ジェネレータ」を選択します。
- 2JWTをデコード
デコーダタブでトークンを貼り付けると、ヘッダー、ペイロード、クレーム、署名が自動的に解析されます。
- 3JWTを生成
ジェネレータブでアルゴリズム、秘密鍵、クレームを設定してトークンを自動生成します。
- 4デコーダへ送る
生成されたトークンの「このトークンをデコード」をクリックすると、そのまま内容を解析できます。
ヒント
- 💡JWTのデコード自体に秘密鍵は不要です。ペイロードは暗号化ではなく符号化されているため、機密情報は含めないでください。
- 💡exp (有効期限) クレームを確認して、トークンがまだ有効かどうかを判断できます。
- 💡API認証エラーのデバッグ時に、トークンのクレーム内容を確認すると原因特定が早まります。
- 💡このツールはクライアント側で動作するため、実際の署名検証はサーバー側で適切に行ってください。
よくある質問
- Q. JWTの構造はどうなっていますか?
- A. JWTはヘッダー、ペイロード、署名の3つをドット(.)で区切った構造です。ヘッダーとペイロードはBase64URLエンコード、署名は秘密鍵で生成されます。
- Q. JWTのペイロードは秘密鍵なしに復号できますか?
- A. ヘッダーとペイロードは誰でもデコードできます。署名の検証にのみ秘密鍵が必要です。そのためJWTペイロードに機密情報を含めないでください。
- Q. アクセストークンの有効期限はどう設定すべきですか?
- A. アクセストークンは15分〜1時間、リフレッシュトークンは7〜30日が一般的です。セキュリティが重要なサービスほど短く設定し、リフレッシュトークンで自動更新します。