JWTトークンを入力
JWTデコーダーとは?
JWT(JSON Web Token)は、Web認証やAPI認可で広く使われるトークンベースの認証方式です。Header・Payload・Signatureの3パートをドット(.)で連結した文字列で構成され、Payloadにはユーザー情報や有効期限などのクレーム(claims)が含まれています。
本ツールは、JWTトークンのHeader/PayloadをBase64URLデコードし、整形されたJSONとして表示します。有効期限(exp)やissuerなどの標準クレームも人間が読める形式で解説します。
JWTの構造
JWTは xxxxx.yyyyy.zzzzz の形式で、それぞれ以下の情報を含みます。
- Header — アルゴリズム(HS256, RS256等)とトークンタイプ
- Payload — ユーザーID、権限、有効期限などのクレームデータ
- Signature — Header + Payload を秘密鍵で署名したもの(改ざん防止)
FAQ
- Q. 署名の検証はできますか? — 署名検証には秘密鍵/公開鍵が必要なため、ブラウザツールでは対応していません。検証はサーバーサイドで行ってください。
- Q. JWTを貼り付けても安全ですか? — 本ツールはすべてブラウザ内で処理を完結し、外部への送信は一切行いません。ただし、本番トークンの取り扱いには常に注意してください。
ブラウザ完結で安全に使えます
本ツールはすべての処理をブラウザ内のJavaScriptだけで完結しています。トークンが外部サーバーに送信されることは一切ありません。
その他のツール
お探しのツールが見つからない場合は、BetaVersion Tools トップページから全ツールの一覧をご確認ください。