使い方
- JWTトークンを入力
入力エリアにJWTトークン(header.payload.signature形式)を貼り付けます。
- デコード実行
「変換」ボタンをクリックすると、ヘッダーとペイロードがJSON形式で表示されます。
- 有効期限を確認
exp/iat/nbfフィールドがある場合、人間が読める日時と有効期限の状態が表示されます。
JWTデコーダー の具体例
JWTトークンのデコード
入力
eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNTE2MjM5MDIyfQ.SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c出力
--- Header ---
{
"alg": "HS256",
"typ": "JWT"
}
--- Payload ---
{
"sub": "1234567890",
"name": "John Doe",
"iat": 1516239022
}ヘッダーとペイロードのJSON、タイムスタンプの日時変換が表示されます。
有効期限切れトークンの確認
入力
eyJhbGciOiJIUzI1NiJ9.eyJleHAiOjE2MDAwMDAwMDB9.xxx出力
--- Payload ---
{
"exp": 1600000000
}
exp: 2020-09-13T12:26:40.000Z
Status: Expiredexpフィールドの日時と期限切れ状態が確認できます。
特長
- JWTトークンのヘッダー・ペイロードをJSON形式で表示
- Base64URLデコードによる正確なパース
- iat/exp/nbfの日時変換と有効期限判定
- 期限切れ・残り時間の自動表示
- 入力データはブラウザ内で処理(サーバー送信なし)
- モバイル対応レスポンシブデザイン
- ダークモード対応
よくある質問
JWTとは何ですか?
JWT(JSON Web Token)は、JSON形式のクレーム(情報)を安全に伝達するためのコンパクトなトークン形式です。認証やAPIアクセスの認可に広く使われています。ヘッダー、ペイロード、署名の3つのBase64URLエンコードされた部分から構成されます。
署名の検証はできますか?
このツールはヘッダーとペイロードのデコードに特化しています。署名検証には秘密鍵や公開鍵が必要であり、ブラウザ上での安全な取り扱いが難しいため、署名検証機能は含まれていません。
データはサーバーに送信されますか?
いいえ。すべてのデコード処理はブラウザ内のJavaScriptで行われます。JWTトークンが外部に送信されることはありません。