JWT トークンデコーダー

JWTトークンをオンラインでデコード・検査します。ヘッダー、ペイロード、署名を即座に表示します。

JWTトークンを貼り付け

JWT構造リファレンス

JWTは、ドットで区切られた3つのBase64URLエンコード部分で構成されます：Header.Payload.Signature

Header

Algorithm + Type

Payload

Claims / Data

Signature

Verification

Field	Name	Description
alg	Algorithm	Signing algorithm (HS256, RS256, ES256, etc.)
typ	Type	Token type, typically "JWT"
kid	Key ID	Identifier for the signing key used
jku	JWK Set URL	URL to the JSON Web Key Set
x5u	X.509 URL	URL to the X.509 certificate chain

Claim	Name	Description
iss	Issuer	Entity that issued the JWT
sub	Subject	Subject of the JWT (user ID)
aud	Audience	Recipient(s) the JWT is intended for
exp	Expiration	Timestamp after which the JWT expires
nbf	Not Before	Timestamp before which the JWT is not valid
iat	Issued At	Timestamp when the JWT was issued
jti	JWT ID	Unique identifier for the JWT

JSON Web Token (JWT) とは何ですか？

JSON Web Tokenは、パーティ間で安全に情報を伝送するためのコンパクトでURL安全なトークン形式です。ヘッダー、ペイロード、署名の3つの部分で構成されます。

秘密鍵なしでJWTをデコードできますか？

はい、JWTのヘッダーとペイロードはBase64URLエンコードされているだけで、暗号化されていません。秘密鍵は署名の検証にのみ必要です。

JWTとセッションCookieの違いは何ですか？

セッションCookieはクライアントにセッションIDを保存し、データはサーバーに保持します。JWTは必要なデータをすべて含む自己完結型トークンです。