JWTデコード・検証

JWTとは何ですか？

JWT（JSON Web Token）は、JSON形式のクレーム（情報）を安全に転送するためのオープン標準（RFC 7519）です。ヘッダー・ペイロード・署名の3つのパートがBase64URLエンコードされ、ピリオド（.）で連結された文字列です。認証・認可・情報交換などに広く使われています。

署名の検証はできますか？

現在のツールはJWTのデコード（Base64URLデコード）のみ対応しています。署名の暗号学的な検証（秘密鍵・公開鍵を使った検証）は行いません。有効期限（exp）・発行時刻（iat）・有効開始時刻（nbf）のクレームを人間が読める日時に変換して表示します。

ファイルはサーバーに送信されますか？

いいえ、すべての処理はお使いのブラウザ内で完結します。入力したJWTトークンが外部サーバーに送信されることはありません。

どのようなJWTアルゴリズムに対応していますか？

デコード処理はアルゴリズムに依存しません。HS256・RS256・ES256などあらゆるアルゴリズムのJWTをデコードして表示できます。ただし署名の検証は行わないため、JWTの正当性確認には別途ライブラリをご利用ください。

有効期限切れの場合はどうなりますか？

ペイロードに exp クレームが含まれている場合、現在時刻と比較して有効期限切れかどうかを自動で判定し、警告メッセージを表示します。