Site Tools

JWT デコーダー

Ad Space

トークンはブラウザ内でのみデコードされます。自分が管理していないオンラインツールに、本番用や個人のトークンを絶対に貼り付けないでください。

Ad Space

JWT デコーダーは、JSON Web Token の中身をどこにも送信せずに表示します。トークンを貼り付けると、3つの部分に分割し、ヘッダーとペイロードを Base64URL からデコードして、両方を整形済みの JSON として表示します。標準の時刻クレーム(発行日時 iat、有効開始 nbf、有効期限 exp)を自動的に読みやすい日付として解釈し、トークンが期限切れの場合は明確に警告します。JWT のペイロードは符号化されているだけで暗号化されていないため、誰でも読めることに注意してください。本ツールは署名を検証せず、完全にブラウザ内で動作するため、トークンは端末内に留まります。

JWT デコーダーの使い方

  1. 入力欄に JWT(header.payload.signature)を貼り付けます。
  2. デコードされたヘッダーとペイロードを JSON 形式で確認します。
  3. 有効期限の状態と、読みやすい iat/nbf/exp の日付を確認します。

メリットと活用例

  • 認証のデバッグ時に、トークンのクレームと有効期限をすばやく確認できます。
  • アプリがトークンにどんなデータを保存しているかを正確に把握できます。
  • ブラウザ内でローカルにデコードし、トークンがサーバーに送信されることはありません。

FAQ

署名を検証しますか?

いいえ。ヘッダーとペイロード(Base64URL で暗号化されていません)をデコードするだけで、署名は検証しません。

トークンを貼り付けて安全ですか?

デコードはブラウザ内で行われますが、完全に信頼できないツールに本番用や個人のトークンを貼り付けてはいけません。

なぜペイロードが読めるのですか?

JWT のペイロードは Base64URL で符号化されているだけなので誰でも読めます。機微なデータを JWT に保存してはいけません。