Ideambox
All tools
TOOL IDB-SWE-017
JWT decoder

デスクトップ専用

エンジニアリングツールはデスクトップ画面でのみ利用できます。

JWTデコーダ

JWTを貼り付けるだけ。デコードされたヘッダーとペイロード、アルゴリズム、有効期限、標準クレームを表示します。すべてクライアントサイド処理で、トークンがブラウザから外に出ることはありません。

トークン構造と有効期限 header.payload.signature
structure HEADER alg / typ PAYLOAD claims SIGNATURE HMAC / RSA VALIDITY WINDOW now iat — exp —
エンジニアリングノート

JWTフォーマット

  • ドットで連結された3つのBase64URLエンコード部分: header.payload.signature
  • ヘッダー: alg(HS256, RS256, ES256, none, …)と typ
  • 標準クレーム: iss, sub, aud, exp, nbf, iat, jti。

セキュリティ

  • alg:"none" のトークンを決して信用しないでください。署名は必ずサーバー側で検証します。
  • JWTのペイロードは暗号化されていません。記載された内容はすべて読み取り可能です。

結果

ライブ
ヘッダー


ペイロード