ヘッダー
ペイロード
署名
..
JSONウェブトークンをデコードして検査
アルゴリズム: -
署名は、送信者の身元を確認し、メッセージが変更されていないことを保証するために使用されます。
注意: このツールはトークンをデコードするのみです。署名を検証するには、秘密鍵または公開鍵が必要です。
JSON Web Token(JWT)は、当事者間で情報をJSONオブジェクトとして安全に送信するためのオープンスタンダード(RFC 7519)です。JWTは、Webアプリケーションでの認証と認可に一般的に使用されます。
JWTは、ドットで区切られた3つの部分で構成されています:
• ヘッダー - トークンタイプと署名アルゴリズムを含む
• ペイロード - クレーム(ユーザーデータとメタデータ)を含む
• 署名 - トークンの整合性を検証
iss - トークン発行者
sub - 件名(通常はユーザーID)
aud - 対象者(意図された受信者)
exp - 有効期限
nbf - 有効開始時刻
iat - 発行時刻
jti - JWT ID(一意の識別子)