JWTデバッガー
JWTトークンのヘッダー、ペイロード、有効期限をデコード・確認します。
このツールについて
JWT(JSON Web Token)は、システム間で情報を安全かつコンパクトに送信するための暗号化された形式です。このツールを使用すると、任意のJWTを即座にデコードして、ヘッダー、ペイロード、および含まれているクレームの内容を検査できます。外部ツールやターミナルコマンドを必要としません。
JWT Debuggerを使用するには、JWTを入力フィールドに貼り付けるだけで、ツールが即座にデコードされたヘッダー(アルゴリズムとトークンタイプを含む)、ペイロード(ユーザーデータ、有効期限、カスタムクレーム)、およびトークン署名の有効性を表示します。これはAPI開発、認証の問題のデバッグ、またはトラブルシューティング中のトークンコンテンツの検証に非常に役立ちます。
一般的な使用例には、OAuth2フローからの認証トークンの検査、マイクロサービス内のカスタムクレームの検証、トークンの有効期限時間の確認、およびトークンに埋め込まれたデータの理解が含まれます。ツールは任意のJWTをデコードできますが、秘密鍵なしで署名を検証することはできません。完全な検証にはサーバー側のライブラリやAPIを使用してください。
よくある質問
コード実装
import base64, json
def decode_jwt(token: str) -> dict:
parts = token.split(".")
if len(parts) != 3:
raise ValueError("Invalid JWT format")
def decode_part(part):
# Add padding
padded = part + "=" * (4 - len(part) % 4)
decoded = base64.urlsafe_b64decode(padded)
return json.loads(decoded)
return {
"header": decode_part(parts[0]),
"payload": decode_part(parts[1]),
"signature": parts[2],
}
token = "eyJhbGciOiJIUzI1NiJ9.eyJzdWIiOiJ1c2VyMSJ9.signature"
decoded = decode_jwt(token)
print(json.dumps(decoded["payload"], indent=2))Comments & Feedback
Comments are powered by Giscus. Sign in with GitHub to leave a comment.