セキュリティ
Kehai JWT は JWT を安全かつローカルファーストに調べるためのツールです。本番での安全性はトークンの使い方に依存します。
秘密情報と機密トークン
信頼できないサイトに本番の秘密やライブのアクセストークンを貼り付けないでください。テスト用の鍵やサンプル JWT を使い、終わったらタブを閉じてください。
アルゴリズム
本ツールはブラウザで HMAC-SHA256(HS256)に対応しています。RS256 など別の方式は鍵の扱いが異なり、ここでは未実装です。
暗号
処理はブラウザの Web Crypto API に依存します。最新のブラウザをご利用ください。Web Crypto が使えない場合、署名と検証はできません。
問題の報告
オープンソース本プロジェクトのセキュリティ問題を見つけた場合は、GitHub の issue または組織のセキュリティ窓口から責任ある開示でお知らせください。