開発者ツール
JWTデコーダー
JWTのヘッダーとペイロードを即座にデコードします。トークンの有効期限を確認できます。無料オンラインJWTデコーダー(署名検証なし)。
入力
結果
デコードされたJWTがここに表示されます。
使い方
- JWTトークン(ドットで区切られた3つのBase64URLセグメント)を貼り付けます。
- ヘッダーとペイロードが自動的にデコードされ、整形されたJSONとして表示されます。
- ペイロードに
expクレームがある場合、トークンの有効期限の状態が表示されます。
JWTの仕組み
JSON Web Token(JWT)はヘッダー、ペイロード、署名の3つの部分で構成され、それぞれBase64URLでエンコードされてドットで連結されます。デコードするとヘッダーとペイロードは通常のJSONになりますが、署名は発行者の秘密鍵または公開鍵が必要で、このツールはその鍵を持っていません。このツールはデコードのみを行い、署名の検証は行いません。
主な用途
- API連携をデバッグしながらアクセストークンに含まれるクレームを確認する
- コードを書かずにトークンの有効期限を確認する
- 認証プロバイダーがトークンにどのようなデータを含めているか理解する
セキュリティ上の注意:本番環境の実際の機密情報を含むトークンを外部ツールに貼り付けないでください。このツールはサーバー側で処理しますが、トークンを保存しません。