JWTデコーダー — JSON Web Tokensをオンラインでデコード
JWTトークンをブラウザで即座にデコード — アップロード不要、サーバー不要、完全プライベート。
入力
出力
JWTデコーダーとは?
APIレスポンスで `eyJhbGciOi...` のような長い文字列を見て、中に何が入っているのか気になったことはありませんか?それがJWT — JSON Web Token — で、このツールは数秒でその中身を開いてくれます。RFC 7519によると、JWTは認証とデータ交換に使われるコンパクトでURL安全なトークンです。JWT.ioの入門では構造を分かりやすく説明しています:ドットで区切られた3つのBase64URLエンコードされた部分(ヘッダー、ペイロード、署名)からなります。MDN atob()ドキュメントはBase64デコードの仕組みを解説しています。OAuth2やOIDCトークンを扱う場合、OpenID Connect仕様がペイロードの標準クレームを定義しています。すべてブラウザで動作し、トークンが外部に送信されることはありません。
JWTはBase64URLエンコードされた3つの部分(ヘッダー、ペイロード、署名)がドットで区切られています。
JWTデコーダーの使い方
JWTトークンを貼り付ける
JWTトークンをコピーして入力エディタに貼り付けてください。
デコード済み出力を確認する
ツールは自動的にヘッダーとペイロードをフォーマット済みJSONとしてデコードします。
結果をコピーまたはダウンロードする
コピーボタンまたはダウンロードボタンを使ってデコードされたJSONを保存してください。
JWTデコードの例
JWTトークンとデコードされた内容の例を示します:
JWTトークン(入力)
よくある質問
JWTトークンをここに貼り付けても安全ですか?
はい、完全に安全です。すべてのデコードはブラウザ内で行われます — JWTトークンはサーバーに送信されません。本番環境の機密データが含まれていても安心してご利用いただけます。
署名セクションには何が表示されますか?
署名はBase64URLエンコードされた文字列として表示されます。検証には秘密鍵または公開鍵が必要で、このツールでは行いません — ヘッダーとペイロードの内容のデコードのみを行います。
期限切れのJWTトークンをデコードできますか?
はい。このツールはトークンの構造をデコードするだけで、有効期限(exp)、発行者(iss)、オーディエンス(aud)やその他のクレームを検証しません。期限切れトークンも問題なくデコードできます。
どのJWTアルゴリズムがサポートされていますか?
HS256、RS256、ES256、PS256などすべてのJWTアルゴリズムに対応しています。署名の検証をせずにヘッダーとペイロードをBase64URLデコードするだけなので、アルゴリズムを問いません。
JWTの構造はどうなっていますか?
JWTはドットで区切られた3つの部分からなります:ヘッダー(アルゴリズムとタイプ)、ペイロード(sub、exp、iatなどのクレーム)、署名。各部分はBase64URLエンコードされています。詳しい概要はWikipedia: JSON Web Tokenでご確認いただけます。