JWT Decoder & Inspector
JSON Web Tokenをデコードしてクレームを確認し、有効期限をチェックし、セキュリティ上の問題を検出する。
トークンはブラウザの外に出ない。デコードは100%クライアントサイドで実行される。
JWTとは?
JSON Web Token(JWT)は、認証と認可に使用されるコンパクトなURL安全トークン形式。3つのbase64エンコードされた部分で構成される:ヘッダー(アルゴリズムとタイプ)、ペイロード(ユーザーIDや有効期限などのクレーム)、署名。
このツールは何をチェックするか?
デコーダーは有効期限切れトークン、標準クレームの欠落(発行者、有効期限)、署名検証を完全に無効にする危険なアルゴリズム"none"について警告する。タイムスタンプクレームはデバッグを素早く行えるよう相対時間で表示される。
JWTを安全に共有したい?
JWTには機密クレームが含まれることが多い。チャットに貼り付ける代わりに、暗号化された自己消滅リンクで共有しよう。