🦊Foxulator
🔐

JWT有効期限計算機

JWTトークンをデコードして有効期限を確認し、新しいトークンの有効期限を計算します。署名検証なしでクライアントで安全に使用できます。

⚠️ このツールは署名を検証しません。セキュリティが必要な検証は必ずサーバーで行ってください。

📖 使い方

  1. JWTトークンを入力欄に貼り付けてください
  2. 自動的にHeader、Payloadがデコードされます
  3. 有効期限と残り時間がリアルタイムで表示されます
  4. 生成タブで新しいトークンの有効期限を計算できます

主な機能

  • JWTトークン自動デコード(Header、Payload)
  • 有効期限(exp)および発行時間(iat)確認
  • リアルタイムカウントダウンで残り時間表示
  • 期限切れかどうかを即座に確認
  • トークン生成時に必要な時間クレーム計算
  • 分/時間/日単位の有効期限設定
  • nbf(Not Before)クレーム選択追加
  • JSON形式でクレームコピー可能

📐 計算式

exp = iat + 有効期間(秒)、iat = 現在のUnixタイムスタンプ

💡 計算原理

  • JWT(JSON Web Token)は3つの部分で構成されます:Header.Payload.Signature
  • Headerにはアルゴリズム(alg)とトークンタイプ(typ)が含まれます。
  • Payloadにはクレーム(claims)が含まれ、iat/exp/nbfは時間関連の標準クレームです。
  • iat(Issued At):トークンが発行された時間(Unixタイムスタンプ)
  • exp(Expiration Time):トークンが期限切れになる時間(Unixタイムスタンプ)
  • nbf(Not Before):トークンが有効になる開始時間(Unixタイムスタンプ)
  • 署名はサーバーの秘密鍵で生成されるため、クライアントでは検証が不可能です。

よくある質問

Q. なぜ署名を検証しないのですか?

A. 署名検証にはサーバーの秘密鍵が必要です。クライアントで秘密鍵を公開するとセキュリティリスクがあるため、実際の検証はサーバーで行う必要があります。

Q. 期限切れのトークンもデコードできますか?

A. はい、期限切れかどうかに関係なくデコードは可能です。ただし、期限切れ状態は赤色で表示されます。

Q. iat、exp、nbfがないトークンもありますか?

A. はい、これらのクレームは任意です。有効期限がないトークンは永久に有効になる可能性がありますが、セキュリティ上推奨されません。

Q. 生成されたクレームをどのように使用しますか?

A. コピーしたJSONをサーバーのJWT生成ロジックでpayloadに追加してください。実際の署名はサーバーで行う必要があります。

Q. どのような有効期限が適切ですか?

A. 用途によって異なります。Access Tokenは15分〜1時間、Refresh Tokenは7〜30日が一般的です。機密性の高い操作には短い有効期限をお勧めします。

이 포스팅은 쿠팡 파트너스 활동의 일환으로, 이에 따른 일정액의 수수료를 제공받습니다.