🔓JWTデコーダ (ヘッダー / ペイロード)
JWTトークンのヘッダーとペイロードをデコード。有効期限・発行者を一覧表示。署名検証なし、デバッグ用途のみ。
🔒 ブラウザ内処理✓ ウォーターマークなし✓ 登録不要
使い方
- 1JWTトークンを貼り付けます。
- 2ヘッダー・ペイロードが自動的にデコードされます。
- 3exp/iatの時刻が人間に読みやすい形式で表示されます。
よくある質問
署名も検証されますか?+
いいえ。デコードのみです。署名検証には秘密鍵が必要で、クライアント側で安全に行うことはできません。
トークンは外部に送信されますか?+
いいえ。すべてのデコードはブラウザ内で行われます。ただし本人認証トークンを公開ツールに貼ること自体が露出リスクなので、本番トークンは注意してください。
JWTとは?+
JSON Web Tokenの略です。Header.Payload.Signatureの3部分をピリオド(.)で連結した認証トークン標準で、サーバー状態なしに認証情報をクライアントに伝達します。
exp・iat・issは何の意味?+
exp(expiration time, 有効期限)、iat(issued at, 発行時刻)、iss(issuer, 発行者)、sub(subject, 対象)です。RFC 7519標準クレームです。
JWTにパスワードのような情報を入れてもいい?+
ダメです。JWTはBase64URLエンコーディングであって暗号化ではないため、誰でもデコードできます。機密情報は絶対にペイロードに入れないでください。
期限切れトークンを見分けるには?+
expクレームのUnixタイムスタンプが現在時刻より小さければ期限切れです。本ツールが自動的に期限切れかどうかを表示します。