JWTデコーダー

JWTトークンをHeader・Payload・Signatureに分解してJSON整形表示。有効期限チェック・クレーム一覧付き。

JWTトークン入力

JWTトークンを貼り付けると自動的にデコードされます

JWTデコーダーの使い方

テキストエリアにJWTトークン文字列を貼り付けると、自動的にデコードされます。Header(アルゴリズム情報)、Payload(クレームデータ)、Signature(署名)の3つのパートに分解して、JSON整形で表示します。

Payload内のexp(有効期限)クレームがある場合、トークンが期限切れかどうかを自動判定します。iat(発行日時)も日本時間で表示されます。「サンプル」ボタンでテスト用のJWTトークンを挿入できます。

JWTとは

JWT(JSON Web Token)は、JSON形式のデータをBase64URLでエンコードし、署名を付与したトークン形式です。OAuth 2.0やOpenID Connectの認証・認可で広く使われています。

JWTは「header.payload.signature」の3つのパートをピリオドで区切った文字列です。Headerにはアルゴリズム情報、Payloadにはクレーム(ユーザー情報や権限等)、Signatureには改ざん検知のための署名が含まれます。

主な機能

  • JWTデコード --- Header・Payload・Signatureに分解
  • 有効期限チェック --- exp クレームから期限切れ判定
  • クレーム一覧 --- 標準クレームの日本語説明付き
  • 時刻変換 --- UNIX時間を日本時間に自動変換
  • JSON整形表示 --- 各パートをインデント付きで表示
  • サンプルトークン --- テスト用JWTを挿入

このツールが役に立ったらシェアしてください

Share:

ご意見・ご要望をお聞かせください

機能追加を求む!不具合を見つけた!

Powered by IdeaSpool

関連記事

Journal

開発中に毎日使う無料ツール — データ変換・コード支援編

よくある質問

Q. JWTデコーダーでトークンの署名を検証できますか?
いいえ、署名の検証にはサーバー側の秘密鍵(または公開鍵)が必要なため、このツールではHeader・Payloadのデコードと有効期限チェックのみ行います。署名検証が必要な場合はサーバーサイドのJWTライブラリを使用してください。
Q. JWTのPayloadに入れてはいけない情報はありますか?
JWTのPayloadはBase64URLでエンコードされているだけで暗号化されていないため、パスワード、クレジットカード番号、個人情報などの秘密情報は含めるべきではありません。このツールでデコードできることからもわかるように、Payloadは誰でも読み取れます。
Q. 入力したJWTトークンはサーバーに送信されますか?
いいえ、すべてのデコード処理はブラウザ内のJavaScriptで行われます。入力したJWTトークンがサーバーに送信されることは一切ありません。本番環境のトークンも安心して検証できます。

関連ツール

コード・QR

Base64 エンコード/デコード

コード・QR

JSON整形・検証ツール

コード・変換

ハッシュジェネレーター

コード・変換

UNIX時間変換

開発者

Zeronova avatar

Zeronovaゼロノバ

Product Manager / AI-Native Builder

19年以上のWeb/IT業界経験を持つPdMが、現場で本当に使えるツールを開発。登録不要・ブラウザだけで動作する無料ツールを93種類以上公開中。

@zeronova_labプロフィール →