Question 1

JWTとは何ですか？

Accepted Answer

JSON Web Token（JWT）は、当事者間で情報を安全に送受信するためのオープン標準（RFC 7519）です。ヘッダー・ペイロード・署名の3つのBase64urlエンコードされた部分で構成されます。

Question 2

本物のトークンを使っても安全ですか？

Accepted Answer

はい。すべてのデコード処理はブラウザ内のJavaScript（atob()関数）で行われます。データは一切サーバーに送信されません。ただし、JWTはパスワードと同様に扱い、本番環境の機密情報を含むトークンはオンラインツールに貼り付けることを避けることをお勧めします。

Question 3

このツールはJWTの署名を検証しますか？

Accepted Answer

いいえ。署名の検証にはJWT署名時に使用した秘密鍵または公開鍵が必要です。このツールはBase64urlデコードのみを行い、トークンの正当性を検証する機能はありません。

Question 4

iat・exp・nbfの違いは何ですか？

Accepted Answer

「iat」（issued at）はトークンが発行されたUnixタイムスタンプです。「exp」（expiry）はトークンが無効になる時刻です。「nbf」（not before）はトークンが有効になる最も早い時刻です。

Question 5

Base64urlエンコードとは何ですか？

Accepted Answer

Base64urlはBase64の変種で、+と/の代わりに-と_を使用し、パディング（=）を省略します。URLセーフなためJWTに使用されています。

JWTデコーダー

使い方