メインコンテンツへスキップ

JWT デコーダー

JWT のヘッダーとペイロードをデコードし、クレームや有効期限を確認。

 
  

オンライン JWT デコーダー

JWT(JSON Web Token)はドットで区切られた 3 つの Base64URL 部分——ヘッダー・ペイロード・署名——から成ります。このJWT デコーダーは前の 2 つを読みやすい JSON に変換し、クレーム(sub・iss・exp など)や exp を人間可読の時刻で確認できます。認証のデバッグに便利です。すべてローカルでデコードします。

使い方

  1. 完全な JWT を入力欄に貼り付けます。
  2. デコードされたヘッダーとペイロードが下にリアルタイム表示されます。
  3. exp が切れていないか、クレームが正しいかを確認します。

重要な注意

  • デコードのみで署名検証は行いません(検証には秘密鍵が必要で、オンラインツールに入れてはいけません)。
  • ペイロードは誰でも読めます。機密を入れないこと。
  • トークンはパスワード同然です。共有時は注意を。

よくある質問

このツールは署名を検証しますか?

いいえ。Base64URL のデコードでヘッダーとペイロードを表示するだけで、署名は検証しません。検証には秘密鍵が必要で、オンラインツールに貼るべきではありません。

貼り付けたトークンは安全ですか?

安全です。デコードはすべてブラウザ内で行われ、トークンはサーバーに送られません。とはいえ本番の有効なトークンは慎重に扱ってください。

JWT は暗号化されていますか?

いいえ。JWT のヘッダーとペイロードは Base64URL でエンコードされているだけで、誰でも読めます。ペイロードに機密情報を入れないでください。