~/devtools / jwt
tool::jwt
JWT
Decoder
シークレットなしでJWTトークンをデコードして内容を確認。ヘッダー・ペイロード・署名を表示。タイムスタンプは自動的に人間が読める日付に変換されます。
// JWTとは?
JSON Web Token(JWT)はクレームを表現するコンパクトでURLセーフな方式です。形式:base64url(header).base64url(payload).signature
エンコードされたトークン
デコード結果
左にJWTトークンを貼り付けてください
// サンプルトークン
ad · 300×250
// about this tool
JWTとは?
JWT(JSON Web Token)は2つのシステム間で情報を安全に送受信するための標準的な方法です。Header・Payload・Signatureの3つのパートで構成され、それぞれBase64URLエンコードされてドットで結合されます。
JWTは主にWebアプリケーションの認証・認可に使用されます。ログイン成功後、サーバーはJWTを発行し、クライアントはその後のリクエストにこのトークンを含めて身元を証明します。
このツールはシークレットキー不要でJWTトークンを即座にデコードし、内容を確認できます。expやiatなどのタイムスタンプフィールドは自動的に人間が読める日付に変換され、トークンの有効期限状態も視覚的に表示されます。
主な使用例
- ▸ログイン後に受け取ったアクセストークンのペイロードを確認
- ▸トークンの有効期限(expフィールド)を確認・デバッグ
- ▸ユーザーのロール・スコープ・その他のクレームを検査
- ▸トークン構造を確認して401エラーを素早く診断
- ▸OAuth 2.0およびOpenID Connectトークンを解析
よくある質問
Q. JWTをデコードしても安全ですか?
JWTのペイロードはBase64URLエンコードされているだけで、誰でも内容を読むことができます。機密情報はペイロードに保存しないでください。このツールはブラウザ内でのみ処理します。
Q. 署名の検証はできますか?
できません。署名の検証にはシークレットキーが必要です。このツールはトークンの構造とペイロードの確認のみに使用してください。署名検証はサーバーサイドで行う必要があります。
Q. トークンの有効期限はどこで確認できますか?
ペイロードのexpフィールドにUnixタイムスタンプが格納されています。このツールは現在時刻と比較し、「期限切れ」または「N日後に期限切れ」のバッジを自動表示します。
// related tools