JWTデコーダー - オンラインでJSON Web Tokenをデコードし有効期限を確認

任意の JSON Web Token を貼り付けるだけで、ヘッダーとペイロードを即座にデコードし、署名を確認し、有効期限が切れていないかチェックできます。処理はローカルで実行され、トークンがブラウザの外に出ることはありません。

エンコード済みJWT

このツールはトークンをデコードするだけで、秘密鍵や公開鍵に対して署名を検証することはありません。トークンを持っている人なら誰でもそのペイロードを読めるため、JWTに機密情報を入れないでください。

ファイルは処理後に自動削除されます透かしなし登録不要で無料でご利用いただけます

JWTデコーダーの利用は完了しましたか?次はこちらもお試しください

JWTデコーダーと相性の良い厳選ツール。ファイルを失うことなく作業を続けられます。

すべてのツールを見る
Hi!SGkhIQ==

Base64 エンコーダー / デコーダー

任意のテキストやファイルをBase64(URLセーフ版あり)にエンコード、またはBase64をテキストにデコードできます。UTF-8対応。

今すぐ試す
abcSHA-256ba7816bf8f01cfea414140de

ハッシュジェネレーター

ブラウザのWeb Crypto APIを使って、任意のテキストやファイルのSHA-1・SHA-256・SHA-384・SHA-512の16進ダイジェストを計算します。

今すぐ試す
{"id": 7,"ok": true}

JSON整形

ブラウザ上でJSONの整形・検証・圧縮ができます。2 / 4 / 8スペースのインデントで見やすく整形したり、1行に圧縮したりして、コピーやダウンロードが可能です。

今すぐ試す
a%20b%3Dcpercent-encoded

URLエンコーダー/デコーダー

URLの構成要素やURL全体をパーセントエンコードし、元に戻すこともできます。encodeURIComponentモードとencodeURIモードに対応。

今すぐ試す
x9$Kf2

パスワード生成ツール

最大128文字の、暗号学的にランダムな強力なパスワードを、エントロピーをリアルタイムで推定しながら生成します。

今すぐ試す
- old line+ new line shared+ added

差分チェッカー

2つのテキストを行単位で比較できます。分割表示と統合表示に対応し、空白の無視や大文字・小文字の無視も選択可能です。

今すぐ試す

Frequently Asked Questions

エンコードされた JWT(eyJ… で始まる長い文字列)を入力ボックスに貼り付けます。ツールはそれを2つのドットで分割し、ヘッダーとペイロードを Base64URL でデコードして、それぞれの JSON と生の署名部分を表示します。これらはすべて、ネットワークリクエストを一切行わずに実行されます。

usage

いいえ。デコーダーはトークンを解析するだけで、署名を秘密鍵や公開鍵と照合して検証することはありません。検証には発行者の鍵情報が必要だからです。本番環境での検証にはサーバーサイドのJWTライブラリを使用してください。このツールは確認とデバッグのためのものです。

technical

ヘッダー(アルゴリズムとキーID)、ペイロードのクレーム(sub、iss、aud、iat、exp、および任意のカスタムクレーム)、そして生の署名が得られます。標準的なタイムスタンプのクレームは人間が読みやすい日付形式で表示されるため、期限切れのトークンをひと目で見分けられます。

features

ペイロードに標準の「exp」クレームが含まれている場合、ツールはそれを現在時刻と比較し、正確なタイムスタンプとともに「有効期限」または「トークン失効日時」のいずれかを表示します。expクレームのないトークンは、有効期限なしとして報告されます。

features

JWTのペイロードを読める人は、有効期限が切れるまでそれを利用できます。そのため、本番用トークンはプライベートなツールでのみ扱うべきです。このデコーダーは完全にブラウザ内で動作し、トークンを一切送信しませんが、可能な限り有効期限の短い開発用トークンをデコードするのが安全なルールです。

privacy

JWTはドットで区切られた3つのBase64URLエンコードされたセグメントから成ります。ヘッダー(署名アルゴリズム)、ペイロード(発行者が検証者に信頼してほしいクレーム)、署名(header.payloadに対するMACまたはデジタル署名)です。デコードには鍵は不要で、必要になるのは検証時だけです。

technical

How JWT Decoder helps you get it done

Real problems it solves every day — for businesses, creators, and everyday tasks. Find the use case that fits you and start in seconds.

For Developers

OAuth・OpenID Connectフローのデバッグ

Auth0、Okta、Cognito、Azure ADが返すアクセストークンやIDトークンをデコードし、ローカルでのOAuth連携作業中にスコープ、オーディエンス、発行者を検証できます

For Developers

API呼び出しの認証ヘッダーを検査

失敗している API リクエストのベアラートークンを貼り付けて、バックエンドチームにチケットを起票する前に、原因が誤ったテナント、ロール、有効期限のいずれにあるのかを確認できます

For Developers

開発中にトークンの有効期限を確認

exp クレームを読むだけで、ステージング環境を密かに壊している期限切れのトークンを発見できます。トークンをターミナルにコピーしたり、簡単なスクリプトを書いたりする必要はありません

For Business

トークンのクレームにエンコードされた権限を監査

ロール、テナント、機能フラグなどのカスタムクレームを検証できるため、管理者は顧客のトークンがライセンスチームの意図したとおりのアクセス権を付与しているかを確認できます

For Business

シングルサインオン連携を検証

企業のSSO連携が生成するSAMLやOIDCトークンを検査し、全従業員への展開前にグループの所属や属性のマッピングを確認できます

Education

トークンベース認証を教える

デコードされたヘッダー、ペイロード、署名のパネルを使って、JWTがどのように構成されているかを、ブートキャンプの受講生、ジュニアエンジニア、セキュリティワークショップの参加者に説明する

Try JWT Decoder now — it's free