Utilz
JWTデコーダー
JWTトークンを即座にデコード・確認
デコードのみ — 署名の検証は行いません
もっと詳しく知りたい方はこちら: JWTとJSONセキュリティの基礎
このツールを使う理由
- JWTトークンを即座にデコードしてヘッダー、ペイロード、有効期限ステータスを確認。
- 内蔵の有効期限インジケーターでトークンの期限切れを一目で確認。
- すべてのデコードがブラウザ内で行われ、トークンがサーバーに送信されることはありません。
仕組み
JWTはドットで区切られた3つのBase64URLエンコード部分で構成されます: header.payload.signature。ヘッダーはアルゴリズム(例: HS256)を指定し、ペイロードはクレーム(データ)を含み、署名はトークンが改ざんされていないことを検証します。
使い方
- JWTトークンを入力フィールドに貼り付けてください
- ヘッダーとペイロードがデコードされ、整形済みJSONで表示されます
- expクレームに基づく有効期限のステータス(有効・期限切れ)を確認できます
よくある質問
このツールはJWTの署名を検証しますか?
いいえ。このツールはbase64デコードによるヘッダーとペイロードの解析のみを行います。署名の検証には秘密鍵または公開鍵が必要なため、検証は行いません。
JWTトークンとは?
JWT(JSON Web Token)は認証に使用されるコンパクトでURL安全なトークン形式です。ドットで区切られた3つの部分(ヘッダー、ペイロード、署名)で構成されています。
JWTをここに貼り付けても安全ですか?
はい。すべてのデコードはブラウザ内で行われます。トークンがサーバーに送信されることはありません。ただし、機密性の高いクレームが含まれている場合は、トークンの公開共有は避けてください。
期限切れのJWTもデコードできますか?
はい。デコードは署名検証なしで行われるため、有効期限に関係なくヘッダーとペイロードを確認できます。expクレームで有効期限を確認してください。
JWTとは何ですか?
JWT(JSON Web Token)は二者間で情報を安全に伝達するためのコンパクトなトークン形式です。ヘッダー、ペイロード、署名の3部分で構成されます。