JWT Claim Audit
認証ヘッダーとトークン情報をブラウザ内で点検します。入力はサーバーへ送信しません。期限・claim・schemeの一次切り分けに使えます。
状態
ブラウザ内で処理します。入力はサーバーへ送信しません。まずはここで一次切り分けしてください。
使い方
JWTペイロード(JSON)を貼り付けて「監査」。時刻系claimや必須claimの欠落を確認します。
注意(このツール)
- このツールはclaim内容の点検用です。署名の正当性は別途 verifier で確認してください。
- aud/iss/sub などの判定基準はサービスごとに異なるため、発行側仕様を優先してください。
このページについて
何をするツール?
iss/aud/exp/nbf/iat/jti などの有無を確認し、実運用で起きやすい不足を先に見つけます。
署名検証の前段として、クレーム設計の抜け漏れを短時間で確認する用途に向いています。
推奨(実務)
- exp と iss は原則必須
- aud は多テナント/多クライアントで重要
- nbf は必要時のみ(時計ズレに注意)
注意点
- このツールはクレーム監査です。署名検証(改ざん検知)や鍵検証は JWT Verifier で実施してください。
- exp/nbf/iat は NumericDate(UNIX秒)前提です。ミリ秒値を入れると判定を誤る原因になります。
- aud は文字列または配列の両方が仕様上あり得ます。実装側の期待形式と合わせて確認してください。
切り分け手順(おすすめ)
- トークンまたは認証ヘッダーを貼り付ける
- claim・scheme・期限を確認する
- 署名/スコープ/発行元を関連ツールで確認する
参照仕様
- RFC 7519(JWT)
- RFC 8725(JWT Best Current Practices)
FAQ
どの claim を最低限確認すべきですか?
exp、iss、aud を優先し、必要に応じて nbf、iat、jti を確認します。
claim が正しければ認証成功と言えますか?
いいえ。最終判断には署名検証と鍵整合確認が必須です。
参考リンク
関連ツール
- JWT Decoder
- JWT Verifier
次に見る(診断順)
site_map ルールに基づいて、次に確認すべきページを表示しています。
- JWT TTL Check — exp/iat/nbf から有効期間と残TTLを算出
- JWT Decoder — JWTのheader/payloadを復号して整形表示
- JWT Clock Skew Check — iat/nbf/exp の時刻ズレを検出
- JWT 401/403 Troubleshooting — 401/403の認証失敗をヘッダーとJWTクレームから症状別に切り分け
- OAuth Bearer Diagnostic — Bearer と WWW-Authenticate の整合を診断
- Authorization Inspect — Authorization ヘッダー形式を解析
- WWW-Authenticate Inspect — WWW-Authenticate challenge を解析
- JWT Verifier — JWT署名(HS/RS/ES)を検証
同テーマの導線
認証
Bearer・WWW-Authenticate・JWT を横断して認証失敗を切り分け
- OAuth Bearer Diagnostic — Bearer と WWW-Authenticate の整合を診断
- JWT 401/403 Troubleshooting — 401/403の認証失敗をヘッダーとJWTクレームから症状別に切り分け
- JWT TTL Check — exp/iat/nbf から有効期間と残TTLを算出
- JWT Clock Skew Check — iat/nbf/exp の時刻ズレを検出
- Authorization Inspect — Authorization ヘッダー形式を解析
- WWW-Authenticate Inspect — WWW-Authenticate challenge を解析
- JWT Decoder — JWTのheader/payloadを復号して整形表示
- JWT Verifier — JWT署名(HS/RS/ES)を検証