ペイロードとは何ですか？

メッセージやリクエストに含まれる「本体データ」のこと。ヘッダーやメタデータなどの付加情報を除いた、実際に送りたいデータ部分を指す。

ペイロードのポイントは？

HTTPリクエストではヘッダーを除いたボディ部分がペイロードにあたる。APIのリクエストやレスポンスで送受信されるJSONデータが典型的なペイロード。JWTトークンでは、ユーザー情報や権限などを格納する中間部分をペイロードと呼ぶ。Webhookでは、イベント発生時に送信されるデータ本体がペイロードとして届く

【ぺいろーど】

ペイロードとは？

💡 荷物の中身、それがペイロード

📌 このページのポイント

HTTPリクエストではヘッダーを除いたボディ部分がペイロードにあたる
APIのリクエストやレスポンスで送受信されるJSONデータが典型的なペイロード
JWT トークンでは、ユーザー情報や権限などを格納する中間部分をペイロードと呼ぶ
Webhookでは、イベント発生時に送信されるデータ本体がペイロードとして届く

ペイロード（パケットの本体データ）のイメージ

ひよこ

APIのドキュメントに「リクエストペイロード」って書いてあったんだけど、これって何のこと？

ペンギン先生

ペイロードは、リクエストで実際に送るデータ本体のことだよ。たとえばユーザー登録APIなら、名前やメールアドレスを含むJSONデータがペイロードだね。

ひよこ

ヘッダーとは違うの？

ペンギン先生

ヘッダーは『荷物の伝票』、ペイロードは『荷物の中身』と考えるとわかりやすいよ。Content-TypeやAuthorizationはヘッダーに書くけど、送りたいデータ自体はペイロードに入れるんだ。

ひよこ

おもしろい！"JWTにもペイロードがあるって聞いたけど、同じ意味？"

ペンギン先生

考え方は同じだよ。JWTは3つのパートに分かれていて、真ん中のパートがペイロード。ユーザーIDや権限情報など、トークンが伝えたい本体データが入っているんだ。

ひよこ

ペイロードのサイズに制限ってあるの？

ペンギン先生

あるよ。HTTPのPOSTリクエストのペイロードサイズはサーバ側の設定で制限されることが多い。Nginxのデフォルトは1MB、Node.jsのExpressも100KBがデフォルト。大きなファイルをアップロードするなら設定変更が必要だね。

ひよこ

セキュリティでもペイロードって言葉を聞くけど、同じ意味なの？

ペンギン先生

語源は同じ「運ばれる中身」だけど、セキュリティの文脈ではマルウェアの「実際に悪さをする部分」をペイロードと呼ぶんだ。ウイルスの感染メカニズムが「配送車」で、データを暗号化したりバックドアを仕掛けたりする部分がペイロード。元は軍事用語で「積荷の重量」という意味で、ロケットが宇宙に運ぶ人工衛星もペイロードと呼ばれるよ。

まとめ：ざっくりこれだけ覚えればOK！

ペイロードは、通信で送受信されるデータの「本体」部分です。HTTPのボディ、APIのJSONデータ、JWTの情報部分など、さまざまな場面で使われます。ヘッダーやメタデータと区別して、本当に届けたいデータがペイロードだと覚えておきましょう。

📖 おまけ：英語の意味

「Payload」＝有効荷重、積荷

💬 もともとは輸送業界で「運賃の対象となる積荷」を意味する言葉。ロケットが宇宙に運ぶ衛星もペイロードと呼ばれる

← 用語集にもどる

ペイロード とは？

ペイロードとは？