Developer Utility

JWT デコーダー

JWTトークンを入力すると、Header、Payload、Signatureの構造を分離して確認できます。主要なClaim、期限、アルゴリズム情報をブラウザ上ですぐに確認できます。

Header / Payload解析 JWTのHeaderとPayloadを読みやすいJSON形式でデコードします。

Claim要約確認 exp、iat、iss、aud、subなどの主要Claim値を素早く確認できます。

ブラウザ処理 入力したトークンはサーバーへ送信されず、ブラウザ上でデコード用途のみに処理されます。

JWTトークン入力

確認したいJWT全体の文字列を貼り付けると、Header、Payload、Signature領域を分離して表示します。

JWT構造 JWTは通常、Header.Payload.Signature形式の3つのセクションで構成されます。

注意事項 このツールはデコードのみを行い、署名検証やトークンの有効性認証は行いません。

入力時に自動デコード JSONを整形表示時刻をローカル基準で表示

JWTトークン

セクション 0 トークン 0文字 alg 待機中 exp 待機中デコード待機中

主要Claim要約

Payloadに含まれる代表的なClaim値を要約して表示します。

待機中

Subject -

Issuer -

Audience -

Issued At -

Expiration -

Algorithm -

デコード結果

Header、Payload、Signatureをそれぞれ分離して確認できます。

Header

{}

Payload

{}

Signature

Signature値がここに表示されます。

JWT確認ポイント

JWTはデコードできますが、検証されていないPayloadをそのまま信頼してはいけません。

Header

トークンタイプと署名アルゴリズム情報が入ります。例: alg、typ

Payload

ユーザー識別子、権限、有効期限などのClaim情報が入ります。

Signature

トークンが改ざんされていないか検証するための署名です。このページでは検証しません。

ヘルプ

JWTデコーダーとは？

JWTデコーダーは、JSON Web Token文字列をHeader、Payload、Signatureに分離し、Base64URLでエンコードされたHeaderとPayloadをJSON形式で表示する開発者向けユーティリティです。

ログイントークン構造の確認、API認証テスト、有効期限確認、Claim値の点検に活用できます。

使い方

JWTトークン全体の文字列を入力欄に貼り付けます。
自動デコードが有効な場合、すぐに結果が表示されます。
Header、Payload、Signature領域をそれぞれ確認します。
必要に応じてPayloadコピー、全体結果コピー、JSONダウンロードを使用します。

JWTは暗号化されたトークンですか？

一般的なJWTは暗号化ではなくBase64URLでエンコードされた形式です。HeaderとPayloadは誰でもデコードできるため、機密性の高い個人情報やパスワードを入れてはいけません。

このツールは署名検証も行いますか？

いいえ。このツールはHeaderとPayloadをデコードして表示するためのものです。実際の認証可否は、サーバー側でSecret Keyまたは公開鍵を使用してSignatureを検証する必要があります。

exp、iat、nbfとは何ですか？

expは有効期限、iatは発行時刻、nbfはその時刻以前には使用しないという意味のClaimです。通常、Unix Timestampの秒単位で保存されます。

JWTデコードが失敗する理由は？

トークンがHeader.Payload.Signature構造でない場合、Base64URL形式が壊れている場合、またはHeader/Payloadが正しいJSONでない場合に失敗することがあります。

実際の本番トークンを入力してもよいですか？

実際の本番トークン、管理者トークン、セッショントークン、APIキーを含む値は入力しない方が安全です。テストが必要な場合は、一部をマスキングするか期限切れのサンプルトークンを使用してください。