JWT解析ツール安全なトークンデコーダー

JWTリソース

JWT の学習・参考サイト、仕様書、セキュリティガイドのリンク集です。

入門・概要

JWTとは？（jwt.io 日本語）

JSON Web Tokenの基本概念・構造・用途をわかりやすく解説した公式入門ページ。

https://www.jwt.io/ja/introduction#what-is-json-web-token

JWTのデコード・検証・生成ができる公式ツールサイト。ライブラリ一覧も掲載。

https://jwt.io

Auth0 - JWTガイド

Auth0によるJWTの詳細解説。ユースケースや実装パターンも含む。

https://auth0.com/learn/json-web-tokens

仕様書・標準

RFC 7519 - JSON Web Token

JWTの正式仕様書（IETF）。クレームの定義や構造の詳細が記載されている。

https://tools.ietf.org/html/rfc7519

RFC 7515 - JSON Web Signature (JWS)

JWTの署名部分（JWS）の仕様書。署名アルゴリズムの詳細を定義。

https://tools.ietf.org/html/rfc7515

RFC 7516 - JSON Web Encryption (JWE)

JWTの暗号化（JWE）の仕様書。暗号化トークンの構造を定義。

https://tools.ietf.org/html/rfc7516

RFC 7517 - JSON Web Key (JWK)

暗号鍵をJSON形式で表現するJWKの仕様書。

https://tools.ietf.org/html/rfc7517

セキュリティ

OWASP - JWTセキュリティテスト

OWASPによるJWTのセキュリティテストガイド。脆弱性の種類と検証方法を解説。

https://owasp.org/www-project-web-security-testing-guide/latest/4-Web_Application_Security_Testing/06-Session_Management_Testing/10-Testing_JSON_Web_Tokens

JWT攻撃手法まとめ（PortSwigger）

alg:none攻撃・鍵混同攻撃など、JWTに対する代表的な攻撃手法と対策を解説。

https://portswigger.net/web-security/jwt

ライブラリ・実装

jose（JavaScript）

このツールでも使用しているJWT/JWS/JWE対応のJavaScriptライブラリ。

https://github.com/panva/jose

jsonwebtoken（Node.js）

Node.jsで最も広く使われているJWTライブラリ。Auth0製。

https://github.com/auth0/node-jsonwebtoken

JWT Libraries（jwt.io）

各言語のJWTライブラリ一覧。対応アルゴリズムや検証状況も確認できる。

https://jwt.io/libraries