JWT token decode オンライン|ペイロード読み方と改ざん検証
JWT jwt decode jwt token decode 認証
結論
jwt token decode は Base64URL デコードで payload を読む。改ざん検証には署名確認が必要。
JWT の3部分
header.payload.signature
- header: alg(アルゴリズム)など
- payload: sub, exp, roles など
- signature: 改ざん検知用
jwt decode online で確認する項目
| クレーム | 意味 |
|---|---|
| exp | 有効期限(Unix 秒) |
| iat | 発行時刻 |
| sub | 主体(ユーザー ID 等) |
🔍 この場でJWTをデコードして中身を確認する
注意: このツールはデコードのみ行います。署名検証は行いません。改ざん検知には利用できません。
※ 入力・貼り付け時に自動でデコードされます
署名の検証 (Signature Verification)
関連リンク
関連記事
あわせて読むと理解が深まる関連記事をまとめました。
| トピック | 記事 |
|---|---|
| JWTのデバッグ方法 | JWTのデバッグ方法|トークンの中身を安全に確認する |
| Base64 Encode Decode | Base64 Encode Decode|Data URI と API 認証 |
| Double Submit Cookie完全実装 | Double Submit Cookie完全実装|Synchronizer Token比較・SPA+JWT・サブドメイン攻撃 |
| JSONの「Unexpected token」エラー原因と対処法 | JSONの「Unexpected token」エラー原因と対処法 |
| JWKSとJWT鍵ローテーション運用ガイド | JWKSとJWT鍵ローテーション運用ガイド|kid検証・ゼロダウンタイム・Node.js実装 |
| Regex テストオンライン | Regex テストオンライン|正規表現のデバッグ |
| Token Counter | Token Counter|GPT API トークン数と料金見積 |
| URL Encode Decode | URL Encode Decode|パーセントエンコード完全ガイド |
| APIのレート制限(Rate Limiting)実装ガイド | APIのレート制限(Rate Limiting)実装ガイド|アルゴリズム選定と429エラーの適切なハンドリング |
| APIデバッグで使うツールの使い分け | APIデバッグで使うツールの使い分け|JSON整形・JWT・Base64のワークフロー |
| CSRF対策の実装ガイド | CSRF対策の実装ガイド|SameSite・Synchronizer Token・Laravel/Expressコード |
| Event SourcingとCQRSの基礎 | Event SourcingとCQRSの基礎|Node.js + PostgreSQL 実装ガイド |