このツールで確認できること
- raw の判定と skew を入れた判定を並べて比べられます。
expやnbfを通すのに何秒の skew が必要かを確認できます。iat・nbf・expの時刻を UTC とローカル時刻で見られます。- 共有 URL に JWT 本文は含めません。
Wave 22 dev-data utility
clock skew を前提に time claims を見る
sample を使うと、raw では期限切れだが skew 60 秒で通る例をすぐ試せます。
どのページと使い分けるか
JWT time claims checker は raw の時刻関係を読むページ、JWT exp チェッカー は exp 中心の軽い確認ページ、JWT claims viewer lite は payload 全体を見るページです。このページは raw 判定と skew 判定を比べたいときに向いています。
よくある質問
JWT time skew checker はどんなときに使いますか?
JWT の exp・nbf・iat を見ながら、clock skew を何秒まで許容すると raw 判定がどう変わるかを点検したいときに使います。署名検証は行いません。
JWT time claims checker との違いは何ですか?
JWT time claims checker は raw の時刻関係を読むページです。JWT time skew checker は raw 判定と skew を入れた判定を並べて比較し、必要最小 skew まで確認したいときに向いています。
skew を大きくしても安全ですか?
必ずしも安全ではありません。clock skew の許容は運用方針に合わせて決める必要があります。このページは何秒まで緩めると判定が変わるかを見るための補助です。
共有 URL に JWT 本文は入りますか?
入りません。共有 URL に入るのは sample と skew 秒だけで、JWT 本文は browser 内に残ります。