このツールで確認できること
- raw 判定と tolerance 考慮後の判定を並べて見られます。
- reference time を任意に入れて、配布予定時刻や検証時刻で点検できます。
nbf - toleranceとexp + toleranceの範囲を確認できます。- 共有 URL に JWT 本文は含めません。
Wave 26 dev-data utility
clock tolerance policy を点検する
sample を使うと、raw ではまだ有効前でも tolerance を入れるとどう扱うかをすぐ試せます。
どのページと使い分けるか
JWT time claims checker は raw の iat・nbf・exp を読むページ、JWT time skew checker は現在時刻基準で skew を何秒まで許容するかを見るページ、JWT time window checker は任意時刻での window simulation に向いたページです。このページは運用ポリシーとしての clock tolerance 秒を raw 判定と並べて確認する checker に絞っています。
よくある質問
JWT clock tolerance checker はどんなときに使いますか?
JWT の exp・nbf・iat を見ながら、運用で許容している clock tolerance 秒を考慮すると判定がどう変わるかを確認したいときに使います。署名検証は行いません。
JWT time skew checker との違いは何ですか?
JWT time skew checker は現在時刻を基準に skew を何秒まで許容するかを見るページです。このページは reference time を自分で決めたうえで、運用ポリシーとしての tolerance 秒を raw 判定と並べて確認する用途に向いています。
JWT time window checker との違いは何ですか?
JWT time window checker は任意の判定時刻と window を使ってシミュレーションするページです。このページは nbf-exp 判定に加える clock tolerance そのものを確認する checker です。
共有 URL に JWT 本文は入りますか?
入りません。共有 URL に入るのは sample と tolerance 秒だけで、JWT 本文は browser 内に残ります。