🔑 JWTデコーダー
JWTトークンをデコードしてヘッダー・ペイロード・署名を表示。
JWT標準クレーム一覧
| クレーム | 名前 | 説明 |
|---|---|---|
| iss | Issuer | トークン発行者 |
| sub | Subject | トークンのサブジェクト(ユーザーID等) |
| aud | Audience | トークンの対象受信者 |
| exp | Expiration | 有効期限(Unixタイムスタンプ) |
| nbf | Not Before | 有効開始日時 |
| iat | Issued At | 発行日時 |
| jti | JWT ID | トークンの一意識別子 |
JWTデコーダーについて
JWT(JSON Web Token)は、Webアプリケーションの認証やAPI通信で広く使われるトークン形式です。 Base64URLエンコードされたヘッダー、ペイロード、署名の3パートで構成されます。 このツールではJWTをデコードし、含まれるクレーム(iss、sub、exp等)を読みやすいJSON形式で表示します。 有効期限の自動チェックも行います。
主な機能
🔍ヘッダー・ペイロード・署名の3パート表示
⏰有効期限の自動チェック(期限切れ警告)
📋各パートのワンクリックコピー
🔒完全ブラウザ内処理(サーバー送信なし)
活用シーン
🐛
APIデバッグ
APIレスポンスのJWTを解析してクレームや有効期限を確認。
🔐
認証フロー検証
OAuth 2.0やSSOの認証トークンの中身をチェック。
📚
学習・理解
JWT構造(ヘッダー→ペイロード→署名)の理解に。
関連ツール
よくある質問
JWTとは何ですか?
JWT(JSON Web Token)はRFC 7519で定義された認証トークン形式です。ヘッダー.ペイロード.署名の3パートで構成されます。
JWTのデコードは安全ですか?
はい、すべての処理がブラウザ内で完了します。トークンがサーバーに送信されることはありません。
署名の検証はできますか?
署名の表示は行いますが、検証にはシークレットキーまたは公開鍵が必要です。本ツールはデコード(解読)専用です。
有効期限はどう確認しますか?
ペイロードのexpクレーム(Unixタイムスタンプ)を日時に変換し、期限切れかどうかを自動判定して表示します。
JWTはどこで使われていますか?
OAuth 2.0、シングルサインオン(SSO)、APIの認証・認可、Firebase Auth、Auth0等で広く使われています。