よくある質問(FAQ)
ブラウザでの Kehai JWT の動作に関する回答です。
JWT とは何ですか?
JWT(JSON Web Token)は、当事者間で JSON オブジェクトとして情報を安全にやり取りするためのオープン標準です。
署名検証はどう動きますか?
署名はヘッダーに指定されたアルゴリズム(例: HS256)と秘密鍵で作成されます。検証では署名を再計算し、トークン内の署名と比較します。
トークンはサーバーに送られますか?
いいえ。デコード、検証、署名はすべてブラウザ内で行われ、サーバーにデータは送信されません。
どのアルゴリズムが使えますか?
現在は HS256(HMAC-SHA-256)のみです。将来、他のアルゴリズムが追加される場合があります。
本番トークンに使えますか?
本ツールは開発とデバッグ向けです。処理はローカルですが、機密性の高い本番トークンは避けてください。