このツールについて
JSON Web Token は、2 者間でクレームを表現するためのコンパクトで URL セーフな方法です。ヘッダー、ペイロード、署名という 3 つの Base64URL セグメントがドットで区切られています。
トークンをデコードすると、認証のデバッグ中にそのクレームを調べられます。アルゴリズム、サブジェクト、トークンの有効期限が切れているかどうかを確認できます。
デコードは検証ではありません。本番の署名鍵をどんな Web サイトにも決して貼り付けないでください。このツールはトークンの公開部分だけをローカルで読み取ります。
よくある質問
ここにトークンを貼り付けても安全ですか?
はい。デコードは完全にブラウザ内で行われ、トークンがお使いのデバイスの外に出ることはありません。
このツールは署名を検証しますか?
いいえ。調査のためにヘッダーとペイロードをデコードします。検証にはあなたの秘密鍵または公開鍵が必要ですが、それらを Web サイトに貼り付けるべきではありません。
なぜトークンが期限切れと表示されるのですか?
exp クレームはお使いのシステムの時計と比較されます。期限切れのトークンもデコードはされますが、サーバーは拒否します。