JWT デコーダー
JSON Web Token を即座にデコードして検査。ヘッダー、ペイロード、有効期限を表示。すべてブラウザ内で処理。
JWT の構造
JWT はドットで区切られた 3 つの Base64URL エンコード部分で構成されます:ヘッダー(アルゴリズムとタイプ)、ペイロード(クレーム)、署名。
標準クレーム
sub - 主題(ユーザー ID)、iat - 発行日時(Unix タイムスタンプ)、exp - 有効期限(Unix タイムスタンプ)、iss - 発行者。
セキュリティに関する注意
このツールは JWT をデコードしますが、署名の検証は行いません。サーバーサイドでの検証なしにデコードされた JWT を信頼しないでください。
JWT トークンのオンラインデコード方法
- 1.JWT トークンを入力フィールドに貼り付けてください。ドットで区切られた 3 つの Base64URL 部分のように見えます。
- 2.ヘッダー、ペイロード、署名が自動的にデコードされて表示されます。
- 3.有効期限バナーでトークンが有効か期限切れかを確認できます。
- 4.各セクションの横にあるコピーをクリックして JSON をコピーします。
よくある質問
JWT とは何ですか?
JSON Web Token(JWT)は、当事者間で情報を JSON オブジェクトとして安全に送信するためのオープンスタンダード(RFC 7519)です。ヘッダー、ペイロード、署名の 3 つの部分で構成されています。
JWT の「デコード」とは?
JWT のデコードとは、Base64URL デコードしてヘッダーとペイロードを読み取ることです。トークンの内容は確認できますが、真正性の検証にはなりません。
「未検証」と表示されるのはなぜ?
署名の検証には、トークンの署名に使用された秘密鍵または RSA/EC 公開鍵が必要です。このクライアントサイドツールはデコードのみで、キーなしでは署名を検証できません。
JWT をここに貼り付けても安全ですか?
このツールはブラウザ内で完全に JWT を処理し、サーバーには一切送信しません。ただし、ベストプラクティスとして、本番環境の JWT を Web ツールに貼り付けることは避けてください。