無料オンライン JWT Decoder
JWT トークンをオンラインでデコード・検査。Header、Payload クレーム、有効期限の状態を即座に確認。100% クライアントサイド処理——トークンはブラウザの外に出ません。
100% クライアントサイド · データは一切外部に送信されません使い方 JWT Decoder
JWT を入力欄に貼り付けてください。JWT はドットで区切られた 3 つの Base64url 文字列です:header.payload.signature。
- デコード をクリックするか Ctrl/Cmd+Enter を押してトークンを解析します。
- Header パネルにアルゴリズムとトークンタイプが表示されます。
- Payload パネルにすべてのクレームが表示され、有効期限の状態がハイライトされます。
- Signature セクションには生の署名が表示されます——検証は行いません(秘密鍵が必要です)。
サンプルを読み込む をクリックすると、自分の認証情報を貼り付けずにデモトークンで試せます。
よくある質問
JWT とは何ですか?
JSON Web Token(JWT)は、認証と認可に使用されるコンパクトで URL セーフなトークン形式です。ドットで区切られた 3 つの Base64url エンコードされた部分で構成されます:Header(アルゴリズム)、Payload(クレーム)、Signature(署名)。
このツールは JWT の署名を検証しますか?
いいえ。署名の検証には秘密鍵が必要で、サーバーサイドで行う必要があります。このツールは Header と Payload をデコードするだけで、クレームを表示しますがトークンが正当に署名されたかどうかは確認できません。
JWT がサーバーに送信されることはありますか?
ありません。トークンはブラウザ内で JavaScript の文字列操作を使って完全にデコードされます。外部サーバーにデータが送信されることは一切ありません。
「まもなく期限切れ」とはどういう意味ですか?
トークンの exp(有効期限)クレームが現在時刻から 5 分以内の場合、ツールは「まもなく期限切れ」の警告を表示します。トークンは exp に設定された Unix タイムスタンプで正確に期限切れになります。
署名が表示されても検証されないのはなぜですか?
HMAC と RSA の署名検証には秘密鍵または公開鍵が必要で、ウェブツールに貼り付けるべきではありません。生の署名バイトは情報参照目的のみで表示されます。
Payload に含まれる典型的なクレームは何ですか?
一般的な登録クレームには、sub(サブジェクト)、iat(発行日時)、exp(有効期限)、nbf(有効開始日時)、iss(発行者)、aud(オーディエンス)があります。アプリケーションは独自のニーズに応じたカスタムプライベートクレームも追加します。