JWTデコード・検証
JWT(JSON Web Token)をデコードしてヘッダー・ペイロード・署名を確認
ファイルはサーバーに送信されません詳しく読む — 関連ガイド記事
よくある質問
JWTとは何ですか?
JWT(JSON Web Token)は、JSON形式のクレーム(情報)を安全に転送するためのオープン標準(RFC 7519)です。ヘッダー・ペイロード・署名の3つのパートがBase64URLエンコードされ、ピリオド(.)で連結された文字列です。認証・認可・情報交換などに広く使われています。
署名の検証はできますか?
現在のツールはJWTのデコード(Base64URLデコード)のみ対応しています。署名の暗号学的な検証(秘密鍵・公開鍵を使った検証)は行いません。有効期限(exp)・発行時刻(iat)・有効開始時刻(nbf)のクレームを人間が読める日時に変換して表示します。
ファイルはサーバーに送信されますか?
いいえ、すべての処理はお使いのブラウザ内で完結します。入力したJWTトークンが外部サーバーに送信されることはありません。
どのようなJWTアルゴリズムに対応していますか?
デコード処理はアルゴリズムに依存しません。HS256・RS256・ES256などあらゆるアルゴリズムのJWTをデコードして表示できます。ただし署名の検証は行わないため、JWTの正当性確認には別途ライブラリをご利用ください。
有効期限切れの場合はどうなりますか?
ペイロードに exp クレームが含まれている場合、現在時刻と比較して有効期限切れかどうかを自動で判定し、警告メッセージを表示します。
開発者ツール一覧
すべて見るこのツールについて
使い方
- JWTトークン(
eyJ....から始まる文字列)をテキストエリアに貼り付ける - 「デコード」ボタンをクリックする
- ヘッダー・ペイロード・署名の各パートが見やすい形式で表示される
- 有効期限(exp)が含まれている場合は、期限切れかどうかが自動で判定・表示される
- 各セクションの「コピー」ボタンでJSON形式のまま取得できる
このツールの特徴
- ✓有効期限を自動判定:ペイロードに
expクレームが含まれている場合、現在時刻と比較して期限切れかどうかを即座に判定・表示します - ✓タイムスタンプを日本時間に変換:
exp・iat・nbfのUNIXタイムスタンプを、人間が読みやすいJST(日本標準時)の日時形式に変換して表示します - ✓すべてのアルゴリズムに対応:HS256・RS256・ES256など、アルゴリズムに関わらずデコードできます
- ✓トークンを外部に送信しない:認証トークンには機密情報が含まれることがあります。このツールはブラウザ内処理のみで、入力したJWTはサーバーに送信されません
- ✓JSON形式でコピー可能:ヘッダーとペイロードを整形されたJSONとしてコピーできるため、ログへの貼り付けやドキュメント作成に便利です
こんなときに便利
- •APIデバッグ中に、Authorizationヘッダーに含まれているJWTの内容(ユーザーID・権限・有効期限など)をすぐに確認したいとき
- •ログに記録されたJWTの有効期限が切れていたかどうかを事後に確認したいとき
- •JWTの仕組みを学習中に、実際のトークンの構造(Header/Payload/Signature)を視覚的に確認したいとき
- •OAuthやOIDCの実装でトークンに期待するクレームが正しく含まれているかテストしたいとき
JWTの構造について
JWTは「ヘッダー.ペイロード.署名」の3パートをピリオドで連結した文字列です。各パートはBase64URLエンコードされています。ヘッダーにはアルゴリズム(alg)とトークンタイプ(typ)が含まれます。ペイロードにはクレーム(ユーザーIDのsubや有効期限のexpなど)が含まれます。署名はヘッダーとペイロードを秘密鍵で署名した値で、改ざん検出に使います。このツールはデコード(内容の表示)のみ行い、署名の暗号学的な検証は行いません。