サンプルJWTで試す
サンプルをクリックして実際のJWTの構造を確認できます
JWT入力
JWT初心者ガイド
JWTを簡単に説明すると...
JWTは「デジタル身分証」のようなものです。Webサービスにログインすると発行され、 その後のやり取りで「私は○○です」と証明するために使われます。
JWTの構造をわかりやすく解説
ヘッダー(Header)
「この身分証はHS256という方法で作られています」のような技術情報
ペイロード(Payload)
「ユーザーID: 12345、名前: 田中太郎、有効期限: 2024年12月31日」のような実際のデータ
署名(Signature)
「この身分証は正規のサーバーが発行した本物です」という証明(偽造防止)
よく見るクレーム(項目)の意味
- exp(有効期限): この身分証がいつまで使えるか
- iat(発行時刻): この身分証がいつ作られたか
- sub(サブジェクト): 誰の身分証か(ユーザーID)
- name(名前): ユーザーの表示名
- roles(ロール): ユーザーの権限(管理者、一般ユーザーなど)
実際の使用例
オンラインショッピングサイトの場合:
- ログイン → サーバーがJWTを発行
- 商品を見る → JWTを送って「私は会員です」と証明
- カートに追加 → JWTで本人確認
- 購入 → JWTで権限確認
重要な注意点
JWTは暗号化されていません!
JWTの中身は誰でも読めます(このツールで確認できるように)。 パスワードなどの機密情報は絶対に含まれていません。署名により「改ざん」はできないようになっています。
このツールの使い方
- サンプルで試す: まず上部のサンプルボタンをクリックして、実際のJWTを見てみましょう
- 自分のJWTを確認: 開発中のアプリやAPIから取得したJWTを貼り付けてデコード
- 結果を確認: 日本語解説付きで内容が表示されます。有効期限も分かりやすく表示
- データをコピー: 必要に応じてヘッダーやペイロードをコピーして活用