identity & security

JSON Web Token(JWT)のデコード、検証、生成が行える「JWT.io Debugger」を大幅にアップデート

JSON Web Token (JWT)のデコード、検証、生成を行うためのオンラインツール「JWT.io Debugger」のアップデート版を公開しました。

JWTは、認証や情報のセキュアなやり取りに広く使われているオープン標準で、特にAPI認証やセッション管理などの分野で多様されています。

OktaのAuth0では、このJWTのデバッグが行えるオンラインツールとして「JWT.io Debugger」を提供してきました。

このサイトは多くの開発者の皆さんにご支持をいただき、我々が提供するマイクロサイトの中でも最大の成功を収めています。

私自身もOkta入社前に外部SaaSにアクセスするためのトークンをデコードし、内部で設定されているクレームその値を理解するための学習目的にこのサイトを活用していました。入社後、OktaのAuth0が提供してきたサイトだと知り、大変興奮したことを覚えています。

今回、初期バージョンのリリースからサイトやデバッガーについて利用者の皆さんから多くご意見をいただ内容を踏まえ、大幅なアップデートを実施しました。

このアップデートでは、UI/UXや機能性の向上、最新の開発ツールやアーキテクチャを採用し「JWTデコーダー」と「JWTエンコーダー」の2つの主要ウィジェットのエラー処理やユーザーフィードバックが大幅に向上しました。

また、これまでの英語版も日本の開発者の皆さんに多くご利用いただいていましたが、今回、日本語版に対応したことにより、さらにサイトがわかりやすくなりました。

アップデートの変更点

  • JWTデコーダー
    • JWTトークンを入力し、ヘッダーやペイロードをデコード
    • 時間関連のクレーム(例:exp、iat)を人間が読みやすい形式で表示
    • 署名の検証機能を搭載し、シークレットや公開鍵(PEMまたはJWK形式)に対応 エラーが発生した場合、詳細な説明と解決策を提示

JWT.io Debugger - JWTデコーダー

  • JWTエンコーダー
    • ヘッダーとペイロードのJSONオブジェクトを入力して、新しいJWTを生成可能
    • シークレットや秘密鍵での署名に対応(UTF-8やbase64urlエンコードに対応)
    • デコーダーとのシームレスな同期

JWT.io Debugger - JWTエンコーダー

  • 共通の新機能
    • 入力内容のコピーやクリアが簡単に行えるユーティリティボタンを搭載
    • 視覚的にもわかりやすいエラーメッセージを表示
  • モダンなサイトアーキテクチャへの移行
    • TypeScript + Next.jsスタックを採用し、開発スピードと安定性を向上
    • URLクエリパラメータからURLフラグメントへの移行
    • 日本語版の追加
  • 新しいデザインとテーマオプション
    • ダークテーマとライトテーマをサポート
    • 開発者向けに最適化されたシンプルかつ効率的なUIを提供
    • ピッカー機能でエンコード形式や鍵の形式選択が容易に

こちらの動画でもご紹介しておりますのでぜひご確認ください。

これからJWTについて学びたい、活用したいとお考えの開発者の皆さんにぜひご活用いただければと思います。新しくなった「JWT.io Debugger」をぜひご利用ください。

JWTを活用した安全な認証を構築

また、Auth0を利用し、JWTを使った安全な認証を実現できます。Auth0の無料プランをぜひご活用ください。