JWTデコーダー

JSON Web Token (JWT) は、当事者間で情報をJSONオブジェクトとして安全に送信するためのコンパクトで自己完結型の方法を定義するオープンスタンダード（RFC 7519）です。この情報はデジタル署名されているため、検証して信頼することができます。JWTは、秘密（HMACアルゴリズム）または公開/秘密鍵ペア（RSAまたはECDSAを使用）を使用して署名できます。

JWTは、ドット（.）で区切られた3つの部分で構成されています：

• ヘッダー：署名アルゴリズム（alg）やトークンタイプ（typ）など、トークンに関するメタデータが含まれています
• ペイロード：クレーム（エンティティに関するステートメントと追加データ）が含まれています
• 署名：JWTの送信者が本人であることを確認し、メッセージが途中で変更されていないことを確認するために使用されます

• iss: Issuer - JWTを発行したプリンシパルを識別します
• sub: Subject - JWTが対象とするプリンシパルを識別します
• aud: Audience - JWTの対象者を識別します
• exp: Expiration Time - JWTが受け入れられなくなる有効期限を識別します
• iat: Issued At - JWTが発行された時刻を識別します
• nbf: Not Before - JWTが受け入れられてはならない前の時間を識別します

重要：このツールはJWTのみをデコードします。署名の検証やトークンの検証は行いません。

• 適切な秘密鍵または公開鍵を使用して、常にサーバー側でJWT署名を検証してください
• JWT秘密鍵や秘密鍵を決して公開しないでください
• 本番アプリケーションでトークンを受け入れる前に、トークンの有効期限（expクレーム）を確認してください