JWT を貼り付けると、ヘッダー・ペイロード・署名が即座に表示されます。
{{ __t('signature_note') }}
{{ __t('empty_state') }}
JSON Web Token (JWT, RFC 7519) は、2 つの当事者間でクレームを安全かつコンパクトに送信するためのオープン標準です。JWT は最新の Web API で認証と認可に使用されており、たとえばログイン後の各リクエストでユーザーを識別するために使われます。
重要: JWT は暗号化されていません。署名されているだけです。トークンを持っている人は誰でも内容を読むことができます。パスワードや機密データをペイロードに保存しないでください。
alg で指定されたアルゴリズムを使用して生成されます。iss — Issuer(トークン発行者)sub — Subject(通常はユーザー ID)aud — Audience(トークンの想定受信者)exp — Expiration Time(有効期限、Unix タイムスタンプ)iat — Issued At(トークン発行時刻)nbf — Not Before(この時刻より前は無効)はい。復号はすべて JavaScript を使ってブラウザ内で行われます。トークンはサーバーに送信されず、ログにも残りません。ブラウザの開発者ツールでいつでも実装を確認できます。それでも、本番環境のトークンは信頼できる環境でのみ貼り付けてください。