JWTデコーダー
JWTトークンの内容を即時デコードして表示します。トークンはブラウザの外に出ません。
ヘッダー (Header)
ペイロード (Payload)
署名 (Signature) 検証なし — 表示のみ
使い方
1
JWTトークンを貼り付け
`xxxxx.yyyyy.zzzzz`形式のJWTトークンを入力欄に貼り付けてください。
2
自動デコード
入力と同時にヘッダー・ペイロードがJSONで表示され、有効期限・発行・受信などの標準クレームが解析されます。
3
コピーまたは確認
各エリアのコピーボタンでJSONをコピーしたり、有効期限から有効性を即座に判断できます。
よくある質問
署名を検証しますか?
いいえ、本ツールはデコードのみ行います。署名検証には発行者の秘密鍵が必要で、クライアント側で安全に扱えません。
トークンは安全ですか?
はい。すべてのデコードはブラウザ内で行われ、トークンが外部に送信されることはありません。ただし本番トークンは外部ツールに貼り付けないことを推奨します。
JWTは暗号化されていますか?
いいえ。標準JWTはbase64urlエンコードのみで、誰でもデコード可能です。機密情報をペイロードに含めるべきではありません。
期限切れのトークンも解析できますか?
はい。デコードは常に可能で、`exp`クレームがあれば有効期限切れかどうかを表示します。
どのアルゴリズムに対応?
デコードはアルゴリズム非依存です(署名のみアルゴリズムに依存)。HS256、RS256、ES256など標準JWTすべてを解析します。
