JWTデコーダー
JSON Web Token(JWT)を貼り付けると、ヘッダー・ペイロード・シグネチャを分割し、クレームと有効期限を読みやすい形式で表示します。すべてブラウザ内で処理されます。
Privacy-first
Decode tokens locally
Instant decode
Real-time JWT parsing
Security analysis
Algorithm & expiry check
JWT Token
Paste your JWT token below to decode and inspect its contents
Decoded Output
Enter a JWT token and click "Decode Token"
JWT Token
JWTデコーダー — よくあるご質問
JWT(JSON Web Token)とは何ですか?
JWTは、当事者間で情報をJSONオブジェクトとして安全に伝送するためのオープン標準(RFC 7519)です。ヘッダー(アルゴリズムとトークン種別)、ペイロード(クレーム)、シグネチャ(検証用)の3パートで構成され、認証や情報交換で広く使われています。
ここでJWTをデコードしても安全ですか?
はい。デコード処理はすべてブラウザ内で完結し、JWTがサーバーに送信されることはありません。ただしJWTは暗号化されていない(Base64エンコードされているだけ)ことを忘れないでください。誰でも内容を読めるため、ペイロードに機密情報を入れてはいけません。
ヘッダー・ペイロード・シグネチャの違いは何ですか?
ヘッダー: トークンの種別(JWT)と署名アルゴリズムを含みます。ペイロード: ユーザーに関するクレームと付加メタデータを含みます。シグネチャ: トークンが改ざんされていないことを検証するために使われ、検証には秘密鍵が必要です。
シグネチャの検証はどうすればよいですか?
シグネチャ検証には、トークンの署名に使われた秘密鍵(HMAC系)または公開鍵(RSA/ECDSA系)が必要です。本ツールはJWTのデコードのみを行い、対応する鍵がないとシグネチャ検証はできません。
JWT(JSON Web Token)とは何ですか?
JWTは、当事者間で情報をJSONオブジェクトとして安全に伝送するためのオープン標準(RFC 7519)です。ヘッダー(アルゴリズムとトークン種別)、ペイロード(クレーム)、シグネチャ(検証用)の3パートで構成され、認証や情報交換で広く使われています。
ここでJWTをデコードしても安全ですか?
はい。デコード処理はすべてブラウザ内で完結し、JWTがサーバーに送信されることはありません。ただしJWTは暗号化されていない(Base64エンコードされているだけ)ことを忘れないでください。誰でも内容を読めるため、ペイロードに機密情報を入れてはいけません。
ヘッダー・ペイロード・シグネチャの違いは何ですか?
ヘッダー: トークンの種別(JWT)と署名アルゴリズムを含みます。ペイロード: ユーザーに関するクレームと付加メタデータを含みます。シグネチャ: トークンが改ざんされていないことを検証するために使われ、検証には秘密鍵が必要です。
シグネチャの検証はどうすればよいですか?
シグネチャ検証には、トークンの署名に使われた秘密鍵(HMAC系)または公開鍵(RSA/ECDSA系)が必要です。本ツールはJWTのデコードのみを行い、対応する鍵がないとシグネチャ検証はできません。