トークンをサーバーに送信せずに、JWT ヘッダーとペイロードをローカルでデコードおよび検証するためのステップバイステップのガイド。
JSON Web トークンには、API および SSO の署名付きクレームが含まれます。トークンを信頼する前に、開発者はヘッダーとペイロードをデコードし、exp/iss/aud クレームを確認し、正しいキーで署名を検証します。
このガイドでは、Security Studio の Tentaco JWT Decoder を使用します。すべての解析はブラウザ内で行われます。本番トークンを信頼できないサイトに貼り付けないでください。