Skip to main contentSkip to navigation

JWT Decoder

Decode JSON Web Tokens (JWT) to view header, payload, and signature information

Status:
No JWT

JWT Token Input

Length: 0

Header

Payload

About JWT (JSON Web Tokens)

What is a JWT?

JSON Web Token (JWT) is an open standard for securely transmitting information between parties as a JSON object. It consists of three parts: Header, Payload, and Signature.

Security Note

This tool only decodes the JWT for inspection. The signature cannot be verified without the secret key. Never share your JWT tokens publicly.

JWT デコーダー - JSON Web Token をオンライン解析

JWT Decoder は、JSON Web Token のヘッダー、ペイロード(クレーム)、署名セグメントを表示します。アプリから取得したトークンを検査し、Base64URL コンテンツをデコードし、バックエンドで本格的な署名検証を実装する前に時間関連クレームを素早く確認できます。

JWT の中身とは?

ヘッダーは alg と typ を識別します。ペイロードには標準クレーム(iss、sub、aud、exp、nbf、iat、jti)およびアプリ独自のフィールドが含まれます。署名はヘッダーとペイロードを結び付けます。ヘッダーとペイロードは Base64URL エンコードされているため誰でもデコードできますが、完全性を保証するのは署名のみです。

デコードの仕組み

デコードはローカルでの Base64URL 処理であり、シークレットは不要です。トークンを貼り付けるとヘッダーとペイロードの JSON を表示できます。必要に応じてシークレット(HMAC)や公開鍵(RSA/ECDSA)を指定して署名を検証し、計算値と提供された署名を比較し、exp や nbf を検証できます。

JWT Decoder ツールについて

トークンを貼り付けると構造を即座に確認できます。デコードされた JSON をコピーしてデバッグ、ログ分析、ドキュメント作成に利用できます。トークンは機密情報として扱い、実際のトークンを共有しないでください。公開バグ報告ではシークレットや識別子をマスクしてください。

Further reading

デコード機能は構造理解やトラブルシューティングに役立ちます。アプリケーションでは信頼できるライブラリと適切な鍵管理を用いて必ずトークンを検証してください。

Related Articles

Advertisement