JWT デコーダー
JWT(JSON Web Token)をブラウザ上でデコードし、ヘッダー・ペイロード・署名を可視化します。iat / exp / nbf は日時に自動変換されます。
✅ 完全無料・登録不要・サーバーへのデータ送信なし
Header
Payload
Signature
※ 署名検証には秘密鍵・公開鍵が必要なため、当ツールではデコードのみ行います。
JWT の構造について
JWT は header.payload.signature の3つのパートをドット(.)で連結した文字列です。ヘッダー・ペイロードは Base64URL エンコードされた JSON、署名はヘッダーで指定したアルゴリズム(HS256 / RS256 など)で生成されています。
主要なクレーム: iss(発行者)、sub(主題)、aud(受信者)、exp(有効期限)、nbf(有効開始日時)、iat(発行日時)、jti(JWT ID)
うまく動かない・表示がおかしい場合は お問い合わせフォーム からご報告ください。
📖 使い方
-
1
JWT をコピーAPI のレスポンスや Authorization ヘッダから JWT 文字列を取得します。
-
2
入力欄に貼り付けページ上部のテキストエリアに JWT をペーストすると、自動的にデコードが実行されます。
-
3
ヘッダー・ペイロードを確認アルゴリズム (alg)・発行者 (iss)・有効期限 (exp) などのクレームを可視化して確認できます。
❓ よくある質問
JWT とは何ですか?
JWT (JSON Web Token) は、Base64URL でエンコードされた header / payload / signature をドットで連結した認証トークンです。主にログイン後の API 認証に使われます。
署名検証はできますか?
このツールはデコード専用です。署名検証には秘密鍵(HS256)または公開鍵(RS256/ES256)が必要なため、別ツール JWT 生成・署名 を使用するか、バックエンドで検証してください。
入力した JWT はサーバーに送信されますか?
送信されません。デコード処理はすべてブラウザの JavaScript で完結しており、ネットワーク通信は発生しません。
exp が期限切れの場合どう対処すれば?
期限切れの JWT は無効です。リフレッシュトークンを使って新しい JWT を取得するか、再ログインしてください。exp はフロント側でも必ず検証しましょう。