オンライン JWT デコーダー
JWT(JSON Web Token)はドットで区切られた 3 つの Base64URL 部分——ヘッダー・ペイロード・署名——から成ります。このJWT デコーダーは前の 2 つを読みやすい JSON に変換し、クレーム(sub・iss・exp など)や exp を人間可読の時刻で確認できます。認証のデバッグに便利です。すべてローカルでデコードします。
使い方
- 完全な JWT を入力欄に貼り付けます。
- デコードされたヘッダーとペイロードが下にリアルタイム表示されます。
- exp が切れていないか、クレームが正しいかを確認します。
重要な注意
- デコードのみで署名検証は行いません(検証には秘密鍵が必要で、オンラインツールに入れてはいけません)。
- ペイロードは誰でも読めます。機密を入れないこと。
- トークンはパスワード同然です。共有時は注意を。