使い方
JWT デコーダー — JSON Web Token をデコードして検査(ヘッダー、ペイロード、有効期限). すべての処理はブラウザ内で行われます — アップロード不要、登録不要、メール不要。永久無料。
最終更新:
JWT デコーダー について
JWT デコーダーは、JSON Web Token(JWT)のヘッダーとペイロードをデコードして可読な形で表示するツールです。認証フローのデバッグ、有効期限の確認、claim の検証などに役立ちます。
完全にブラウザで動作するため、社内システムのトークンや本番環境の JWT を貼り付けても外部に送信されることはありません。
よくある質問
トークンはサーバーに送信されますか?
いいえ。デコードは JavaScript によりブラウザ内で完結します — トークンは端末から出ません。
署名検証は行われますか?
いいえ。本ツールは header と payload のデコードのみです。署名検証には秘密鍵/公開鍵が必要で、私たちは決して要求しません — バックエンドや JWT ライブラリをご使用ください。
日付がローカル タイムゾーンで表示されるのはなぜ?
exp・iat・nbf などの標準 JWT クレームは Unix タイムスタンプ(UTC)です。読みやすさのためブラウザのローカル タイムゾーンで表示しています。
署名の検証はできますか?
公開鍵を入力すれば署名検証も可能です。秘密鍵が必要な HMAC は安全のため検証を控えることを推奨します。
exp(有効期限)が切れているか確認できますか?
はい。デコード後にタイムスタンプの比較結果が表示されます。
JWT は安全に共有できますか?
JWT は機密情報を含むことが多いため、外部サービスに貼り付けないでください。本ツールはローカル処理なので安心です。