JWT デコーダーの使い方
概要
JWT の中身を確認したいときに、どこを見ればよいかをまとめたガイドです。
要点: JWT デコーダーでは、ヘッダーで alg や typ を、ペイロードで sub や exp などのクレームを確認できます。署名の検証はしないので、あくまで内容確認用として使ってください。
1. まず 3 つの部分を見る
JWT は header、payload、signature の 3 部構成です。デコーダーではこの 3 つを分けて表示するので、どの部分に何が入っているかを落ち着いて確認できます。
header.payload.signature2. ヘッダーとペイロードの見どころ
ヘッダーでは `alg` や `typ` を、ペイロードでは `sub`、`iat`、`exp` などのクレームを確認します。`exp` がある場合は、いつ期限切れになるかをまず見ると状況把握がしやすくなります。
- header の `alg` を確認する
- payload の `sub` や `exp` を確認する
- 時刻クレームは有効期限の判断に使う
3. デコードと検証は別物
デコーダーは文字列を分解して JSON を読みやすくするだけで、署名の正当性は確認しません。改ざんの有無や真正性を判断したい場合は、別途サーバー側で署名検証を行ってください。
ガイド一覧を見る
ガイド一覧ページで、記事を比較したり別のトピックへ移動できます。
PR / 広告
