JWTデコーダー
無料のオンラインJWTデコーダー。JWTトークンを貼り付けるだけでヘッダー・ペイロード・クレームを即座に解析。有効期限の確認もリアルタイムで表示。データはサーバーに送信されません。
JWTトークンを上に貼り付けるとデコード結果が表示されます
使い方
JWTを貼り付け
JWTトークンをコピーして入力欄に貼り付けます。
ヘッダーを確認
ヘッダーにはアルゴリズム(alg)とトークンタイプ(typ)が表示されます。
ペイロードを確認
ペイロードにはクレーム(ユーザー情報・権限)と発行日時(iat)・有効期限(exp)が含まれます。
有効期限を確認
ステータスバッジでトークンが有効か期限切れかを即座に確認できます。
よくある質問
JSON Web Token(JWT)は、当事者間で情報を安全に送受信するためのオープン標準(RFC 7519)です。ヘッダー・ペイロード・署名の3つのBase64urlエンコードされた部分で構成されます。
はい。すべてのデコード処理はブラウザ内のJavaScript(atob()関数)で行われます。データは一切サーバーに送信されません。ただし、JWTはパスワードと同様に扱い、本番環境の機密情報を含むトークンはオンラインツールに貼り付けることを避けることをお勧めします。
いいえ。署名の検証にはJWT署名時に使用した秘密鍵または公開鍵が必要です。このツールはBase64urlデコードのみを行い、トークンの正当性を検証する機能はありません。
「iat」(issued at)はトークンが発行されたUnixタイムスタンプです。「exp」(expiry)はトークンが無効になる時刻です。「nbf」(not before)はトークンが有効になる最も早い時刻です。
Base64urlはBase64の変種で、+と/の代わりに-と_を使用し、パディング(=)を省略します。URLセーフなためJWTに使用されています。