Encoding and Security
JWT Decoder
JWT の構造をローカルで確認するためのブラウザツールです。署名検証は行いません。
このツールを試す
入力を貼り付けて実行すると、結果をすぐに確認できます。
説明
ツール概要
このページでは、ツールの役割、使いどころ、サンプルで素早く確認する方法をまとめています。
JWT のヘッダーとペイロードを読みやすい JSON として確認します。
サンプル入力
以下のサンプルをそのまま貼り付けると、基本的な処理フローをすぐ確認できます。
eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiJ1c2VyLTEiLCJyb2xlIjoiYWRtaW4iLCJpYXQiOjE3MDAwMDAwMDB9.signatureJWT の header と payload を素早く展開して見たいときに便利なデバッグ用ツールです。認証トラブルの切り分けや claim の確認など、「内容を読むこと」が目的の場面で役立ちます。
重要なのは、このツールが 署名検証を行わない ことです。内容の確認には便利ですが、トークンの信頼性までは判断してくれません。
使いどころ
sub,aud,iss,expなどの claim を確認したいとき- トークン構造が壊れていないか素早く見たいとき
- ログやネットワークパネルからコピーした JWT を人間が読める形で見たいとき
このツールがしないこと
JWT Decoder は decode 用であり、検証用ではありません。
- 署名の正しさは確認しません
- secret や public key を使った真正性確認もしません
- decode できた payload がそのまま信頼できるとは限りません
よくある失敗
- payload が読めるだけでトークンが正しいと思い込む
expだけを見て署名検証なしに運用判断する- 必要以上に本番の機密トークン全体を貼り付ける
- JWT ではない文字列から意味のある結果を期待する
例の入力
eyJhbGciOiJIUzI1NiJ9.eyJzdWIiOiJ1c2VyLTEiLCJyb2xlIjoiYWRtaW4ifQ.signature
例の出力
{
"header": { "alg": "HS256" },
"payload": { "sub": "user-1", "role": "admin" }
}
FAQ
- 署名検証もしてくれますか?
- いいえ。header と payload をデコードして構造を見せるだけです。
- トークンが有効かどうか確認できますか?
- 有効期限や claim は見られますが、署名の正しさや信頼性までは保証しません。
- 入力したトークンは外部送信されますか?
- 送信されません。処理はブラウザ内だけで完結します。
- JWT ではない文字列も入れられますか?
- 入れることはできますが、`.` 区切りの JWT 構造でなければ意味のある結果にはなりません。
- 本番トークンもここで見て大丈夫ですか?
- サーバー送信はありませんが、画面共有や閲覧環境など周辺の露出には引き続き注意が必要です。
関連ツール
さらに探す
このツールは Encoding and Security カテゴリに属しています。似たワークフローは ツールハブの全ツール一覧 から比較できます。