Encoded Token
Decoded
HEADER: ALGORITHM & TOKEN TYPE
PAYLOAD: DATA
VERIFY SIGNATURE
HS256 アルゴリズム
Secret (対称鍵)
Signature Verified
JWT (JSON Web Token) の説明
ツールの特徴
- 双方向のリアルタイムバインディング:左側に Token を貼り付けると、右側で自動的に解析されます。右側で Header、Payload、または Secret キーを変更すると、左側で自動的に再署名され、新しい Token 文字列が生成されます。
- 純粋なフロントエンド処理:すべての解析、暗号化、および署名の検証はブラウザのローカルで実行され、サーバーにアップロードされることはなく、キーとデータの安全性が絶対に保証されます。
- アルゴリズムのサポート:
HS256/384/512、RS256/384/512、PS256/384/512、ES256/384/512などのすべての主要な対称および非対称アルゴリズムをサポートします。 - 自動検証:署名の検証に加えて、ツールはペイロード内の
exp(有効期限) およびnbf(有効開始日時) フィールドを自動的に読み取り、有効性をテストします。
JWT の構造原理
- Header (ヘッダー):Token のタイプ (JWT) と署名に使用されるアルゴリズム (HS256 など) を宣言します。
- Payload (ペイロード):ユーザー ID、ロール、Token 発行時間 (iat)、有効期限 (exp) などの有効な情報が格納される場所です。
- Signature (署名):最初の 2 つの部分の Base64Url エンコード文字列と指定した Secret を、Header で指定されたアルゴリズムで計算したもので、データの改ざんを防ぐために使用されます。