JWT デコーダ

JSON Web トークンを貼り付けると、そのヘッダー、ペイロード、クレームが即座にデコードされます。すべてがブラウザ内で実行され、トークンがデバイスから離れることはありません。

JWT デコーダー · 100% クライアント側 · サーバーへのアップロードなし
無効な JWT 形式です
ヘッダー アルゴリズムとトークンタイプ
ペイロード クレームとデータ
署名
署名の検証には秘密鍵が必要であり、クライアント側で安全に行うことはできません。このツールはデコードのみを行います。本番環境では署名されていないトークンを信頼しないでください。

オンラインで JWT トークンをデコードする方法

JWT (JSON ウェブトークン) は、当事者間でクレームを送信するためのコンパクトで URL セーフな形式です。 JWT は、ドットで区切られた 3 つの Base64URL エンコードされたセグメント (ヘッダー、ペイロード、署名) で構成されます。

各セクションの内容

  • ヘッダー — アルゴリズム (alg) とトークンタイプ (typ)、例: HS256 および JWT
  • ペイロード — sub (件名)、iss (発行者)、exp (有効期限)、アプリが追加するカスタムフィールドなどのクレーム
  • 署名 — トークンが改ざんされていないことを確認するために使用される暗号化ハッシュ
  • 有効期限ステータス — exp クレームを使用して、現在の UTC 時間に対して自動的にチェックされます。

このツールを使用する理由

JWT を貼り付けると、各クレームの色分けされた内訳がすぐに表示されます。このツールは exp タイムスタンプを自動的にチェックするため、トークンがまだ有効かどうかが一目でわかります。手動による Base64 デコードは必要ありません。

よくある質問

私の JWT トークンはいずれかのサーバーに送信されますか?

いいえ。すべてのデコードは JavaScript を使用してブラウザ内で完全に行われます。トークンがデバイスから出たり、どこにも送信されたりすることはありません。

このツールは JWT 署名を検証できますか?

いいえ。署名の検証には秘密鍵または公開鍵が必要であり、ブラウザでは安全に行うことができません。このツールはヘッダーとペイロードのみをデコード (Base64URL デコード) します。

このツールはどのような JWT クレームを表示しますか?

sub (件名)、iss (発行者)、exp (有効期限)、iat (発行日)、nbf (有効開始日)、aud (対象者)、jti (JWT ID) などの標準クレームがわかりやすいラベルで表示されます。すべてのカスタムクレームも表示されます。

JWT の有効期限が切れているかどうかを確認するにはどうすればよいですか?

トークンを貼り付けて、「ペイロード」セクションを確認します。このツールは自動的に exp クレームを読み取り、トークンが有効であるか期限切れであるか、残り時間や期限切れになるまでの時間を表示します。

このツールはどの JWT アルゴリズムをデコードできますか?

HS256、HS384、HS512、RS256、RS384、RS512、ES256 などを含むすべての一般的な JWT アルゴリズムがデコード用にサポートされています。ヘッダーの alg フィールドは、トークンの署名にどのアルゴリズムが使用されたかを示します。

関連ツール