JWTデコーダー
JSON Web Token(JWT)をブラウザ上でデコードし、ヘッダー・ペイロード・署名を見やすく表示するオンラインツールです。有効期限(exp)・発行日時(iat)・有効開始日時(nbf)などのタイムスタンプクレームを人間が読める日時形式に自動変換します。alg=noneや有効期限なしトークンへの警告表示も備えており、認証機能の開発、OAuth/OIDCのデバッグ、APIトークンの内容確認を効率化します。
最終更新:
使い方
使い方を開く使い方を閉じる
- 1
JWTを入力
デコードしたいJWT文字列を入力欄にペーストします。またはサンプルボタンでテスト用トークンを読み込めます。
- 2
デコード結果を確認
ヘッダー、ペイロード、署名の3セクションに分解されたJSON内容を確認します。タイムスタンプは日時形式で表示されます。
- 3
必要な情報をコピー
各セクションのコピーボタンで、ヘッダーやペイロードのJSONをクリップボードにコピーできます。
セキュリティ注意
このツールはJWTをデコードするだけで、署名の検証は行いません。トークンの真正性は別途検証してください。
JWTトークン
すべての処理はブラウザ内で完結します。トークンがサーバーに送信されることはありません。
JWTデコーダーとは
JWTデコーダーは、JSON Web Token(JWT)をデコードして内容を確認するオンラインツールです。ヘッダー、ペイロード、署名の3つのパートに分解し、JSON形式で整形表示します。有効期限(exp)・発行日時(iat)・有効開始日時(nbf)などのタイムスタンプクレームは人間が読める日時形式に自動変換されます。alg=noneが設定されている場合やexpクレームがない場合などのセキュリティ上のリスクについても警告が表示されます。認証システムのデバッグ、OAuth 2.0 / OIDCのIDトークン確認、APIアクセストークンの内容調査など、認証・認可に関わるあらゆる開発場面で活用できます。
主な機能
- ヘッダー・ペイロード・署名の3パートにデコード
- JSON整形表示(シンタックスハイライト対応)
- タイムスタンプクレーム(exp, iat, nbf)を日時に変換
- トークンの有効期限チェック
- 各セクションのクリップボードコピー
こんな場面で役立ちます
- 認証トークンの中身をデバッグしたいとき
- APIレスポンスに含まれるJWTの内容を確認したいとき
- トークンの有効期限が正しく設定されているか確認したいとき
- JWTのヘッダーでアルゴリズムを確認したいとき
- OAuth/OIDCのIDトークンの内容を調べたいとき
よくある質問
JWTの署名検証はできますか?
いいえ、このツールはデコードのみを行い、署名検証は行いません。署名検証には秘密鍵や公開鍵が必要なため、セキュリティ上の理由から機能に含めていません。
入力したトークンはサーバーに送信されますか?
いいえ、処理はブラウザ内のJavaScriptで行われます。入力したトークンが外部に送信されることはありません。
有効期限が切れたトークンも表示できますか?
はい、有効期限が切れたトークンもデコードして表示します。期限切れの場合は警告が表示されます。
JWTとは何ですか?
JWT(JSON Web Token)は、2者間で情報を安全に転送するためのコンパクトなトークン形式です。ヘッダー、ペイロード、署名の3つのパートで構成され、Base64URLエンコードされたJSON文字列をドット(.)で連結しています。Webアプリケーションの認証・認可、マイクロサービス間の通信、SSO(シングルサインオン)などで広く使われています。
よく使われるJWTのクレームはどのようなものですか?
標準クレームには、有効期限(exp)・発行日時(iat)・有効開始日時(nbf)・発行者(iss)・対象者(aud)・件名(sub)などがあります。このツールでは exp・iat・nbf を自動的に人間が読める日時形式に変換して表示します。アルゴリズム(alg)とトークンタイプ(typ)はヘッダーセクションに含まれます。