JWT デコーダー & インスペクター - JWT をオンラインでデコード
JWT をオンラインでデコードし、ヘッダー、ペイロード、exp、iat、nbf、aud、iss、署名セグメントをブラウザー内でローカルに確認できます。認証デバッグ向けのプライベート JWT インスペクターです。
デコードのみ。署名検証は行いません
この JWT インスペクターはトークンをローカルでデコードし、安全に claims を確認できるようにします。ただし署名が本物・有効・信頼できるかどうかは検証しません。
JWT トークン
生の JWT 文字列にも、Bearer プレフィックス付きトークンにも対応しています。
すべての処理はブラウザー内で完結します。このツールはデコードと確認専用で、署名の検証は行いません。
アルゴリズム
なし
状態
トークン待機中
署名
トークン待機中
解析の準備完了
JWT を貼り付けると、デコードされた header、payload、signature セグメントと RFC 7519 の時間系クレームを 1 か所で確認できます。
JWT をオンラインでデコードして確認する方法
JWT を入力欄に貼り付けます。Bearer プレフィックス付きのトークンは自動で整形されます。
デコードされた header と payload JSON を確認し、RFC 7519 claims サマリーで issuer、audience、時間情報、scope をチェックします。
認証フロー、API リクエスト、外部連携の調査時には、デコード済み JSON や signature セグメントをそのままコピーできます。
主な機能
ローカルでリアルタイムにデコード
JWT の header と payload を即時にデコードできます。ページの再読み込みやバックエンド処理は不要です。
RFC 7519 claims の確認を内蔵
exp、iat、nbf、iss、sub、aud、jti などの RFC 7519 claims を、トークン種別やアルゴリズムとあわせて確認できます。
認証デバッグ向けに設計
API、SPA、モバイル認証の不具合を調査するときに、生のトークン、デコード済み JSON、signature セグメントをすぐにコピーできます。
JWT デコーダー FAQ
この JWT デコーダーは署名を検証しますか?
このページは JWT の構造をデコードし、header、payload、signature セグメントを表示します。署名が有効か信頼できるかまでは証明しません。
この JWT インスペクターは安全ですか?
はい。デコードはすべてブラウザー内で行われるため、トークンがサーバーへアップロードされることはありません。
どの JWT claims を確認できますか?
RFC 7519 の登録 claims である iss、sub、aud、exp、nbf、iat、jti に加え、JOSE header の alg、typ、kid、さらに payload 内のカスタム claims も確認できます。