JWT デコーダー
JWT デコーダー
JWT トークンを解析して Header と Payload の内容を表示、有効期限と発行時刻を視覚的に確認。
JWT デコーダー
🚀 かんたんスタート
- 完全なJWTを貼り付け(「.」で区切られた3パート)
- 自動デコードしてHeader、Payload、Signatureを表示
- 時間クレーム(exp/nbf/iat)とステータスを確認
📌 よくある利用シーン
- APIデバッグ:トークン内容とクレームを素早く確認
- 有効期限確認:expフィールドでトークンが有効か確認
- JWT学習:Header/Payload構造とBase64URLエンコードを理解
- 環境比較:dev/test/prod間でトークンを比較
🧭 使い方のヒント
- このツールはデコードのみ — 署名検証なし;本番ではバックエンド検証を使用
- 機密データを含むトークンを公共デバイスで貼り付けない
- 時間フィールドはUnixタイムスタンプ(秒);ツールは自動でローカル/UTC時間に変換
⚠️ 制限事項と互換性
- Base64URLデコードのみ — 署名検証なし
- 標準3パートJWTのみサポート;JWEやカスタム形式は非対応
- ネストされたJWT(payload内のJWT)は処理しない
🔒 プライバシーとセキュリティ
- データはブラウザ内で完結 — 端末外に送信されない
- トークンに機密情報が含まれる場合はプライベート環境で使用
❓ よくある質問
「形式が不正」と表示される理由は?
JWTが3パート(Header.Payload.Signature)で「.」区切りか確認;余分な空白や改行もチェック
「期限切れ」なのにサーバーが受け入れる?
サーバーに猶予期間やクロック差がある可能性;このツールはローカル時間を参考表示