実用ガイド

JWT を安全にデコードして確認する方法

JWT は通常、ヘッダー、ペイロード、署名の3部分で構成されます。デコードで内容は読めますが、有効性は証明できません。

無料ツールを開く

手順

  1. 3部分で構成された JWT をコピーします。
  2. JWT デコーダーに貼り付けます。
  3. ヘッダーのアルゴリズムとペイロードのクレームを確認します。
  4. exp、nbf、iss、aud、sub を確認します。
  5. アプリケーション側で署名を検証します。

重要なポイント

  • 信頼できないツールに本番トークンを貼り付けないでください。
  • デコードは署名検証ではありません。
  • JWT の Unix 時刻は通常秒単位です。

よくある質問

デコードした JWT は信頼できますか?

いいえ。署名とクレームの検証が必要です。

exp とは何ですか?

トークンを無効として扱う期限の Unix タイムスタンプです。

関連ガイド

Base64 エンコード・デコード実用ガイドJSON を整形・検証・修正する方法読み取りやすい QR コードを作る方法強力なパスワードを作成・管理する方法