JWT (JSON Web Token) とは?
JWT (JSON Web Token) は、2者間で情報を安全に転送するためのオープン標準(RFC 7519)です。
主に認証や情報の交換に使用され、コンパクトで自己完結的な構造が特徴です。
JWTの構造
JWTはドット (.) で区切られた3つのセグメントで構成されています。
- Header (ヘッダー): トークンの種類や署名アルゴリズム(例: HS256, RS256)を指定します。
- Payload (ペイロード): クレーム(ユーザーIDや有効期限などのデータ)が含まれます。
- Signature (署名): ヘッダーとペイロードをエンコードし、秘密鍵で署名したものです。これにより内容の改ざんを検知できます。
デバッグ時の注意点
JWTのヘッダーとペイロードは単なる Base64Url エンコードであり、暗号化されているわけではありません。
そのため、パスワードなどの機密情報をペイロードに含めてはいけません。
デバッグ時には、オンラインツールにトークンを貼り付けることが一般的ですが、情報の流出が懸念される場合は、クライアントサイドで完結するツールを使用することをお勧めします。
DevToolKitsでJWTをデコードする
当サイトの JWTデバッガー は、入力されたトークンをブラウザ内のみで解析します。
サーバーへのデータ送信は一切行われないため、開発中のトークンも安全にデバッグ可能です。
💡 ポイント: 署名の検証が必要な場合は、公開鍵または秘密鍵を用意して検証セクションを利用してください。