KoguNavi

JWT / OIDC トークンデコーダー

JWT を貼り付けて、header、payload、よく使う OIDC クレーム、有効期限の目安を確認できます。署名検証は行いません。

開発者向けツール

できること

  • ログインまわりの調査でOIDCクレームを確認する
  • APIテスト前にトークンの有効期限を見る
  • issuer、audience、scope、groupsをコピーする

使い方

  1. JWT を入力欄に貼り付けます。
  2. デコードして、header、payload、よく使うクレームを確認します。
  3. 必要な JSON や値をコピーして、調査メモに使います。

OIDC風トークン

入力

eyJhbGciOiJSUzI1NiIsInR5cCI6IkpXVCJ9.eyJpc3MiOiJodHRwczovL2lzc3Vlci5leGFtcGxlIiwic3ViIjoidXNlci0xIiwiYXVkIjoiY2xpZW50LTEiLCJzY29wZSI6Im9wZW5pZCBlbWFpbCIsImV4cCI6MTgwMDAwMDAwMCwiaWF0IjoxNzAwMDAwMDAwfQ.signature

出力

iss, sub, aud, scope, exp, iat

Cognito groups

入力

eyJhbGciOiJSUzI1NiIsInR5cCI6IkpXVCJ9.eyJjb2duaXRvOmdyb3VwcyI6WyJhZG1pbiIsIm9wcyJdLCJ1c2VybmFtZSI6InJpbiIsImV4cCI6MTgwMDAwMDAwMH0.signature

出力

admin, ops

知っておきたいこと

  • デコードのみで、署名検証は行いません。
  • JWKS やIDプロバイダーへの問い合わせは行いません。
  • 本番トークンや秘密情報は、どのWebサイトにも貼り付けない習慣をおすすめします。
  • 暗号化されたJWT/JWEには対応しません。

FAQ

JWT の署名検証はできますか?
いいえ。header と payload を読むためのツールです。署名検証は対象外です。
JWKS や認証プロバイダーに問い合わせますか?
いいえ。トークン処理のためのネットワーク通信は行いません。
本番トークンを貼り付けてもよいですか?
本番トークンや秘密情報は、どのWebサイトにも貼り付けない習慣をおすすめします。可能ならテスト用やマスク済みの値を使ってください。

近い用途のツールです。

すべてのツールを見る