🔓 JWT デコーダー
JWT デコーダーは、どんな JSON Web Token のヘッダーとペイロードもブラウザ内で即座に base64url デコードします。完全無料で、アップロード不要、ログイン不要、データが端末の外に出ることは一切ありません。
JWT Token
⚠️
Time Claims
🔑
Signature
概要
このツールは JWT を3つのセグメントに分割し、ヘッダーとペイロードを見やすい JSON 形式でデコードします。時間クレーム(exp、iat、nbf)は人が読みやすいタイムスタンプと有効期限ステータスで表示されます。署名検証は意図的にスコープ外です — デコードのみ。すべてブラウザ内で処理されるため、トークンがサーバーに送信されることはなく、機密クレームを含むトークンも安心して確認できます。
使い方
- JWT トークン(eyJ… で始まるもの)を入力欄に貼り付けます。
- 「デコード」ボタンをクリックします(貼り付けると自動でデコードされます)。
- デコードされたヘッダー JSON を確認します — アルゴリズム(alg)、トークンタイプ(typ)、キー ID(kid)がここに表示されます。
- ペイロード JSON を確認します — sub、iss、aud、roles などすべてのクレームがシンタックスハイライト付きで表示されます。
- 時間クレームセクションで exp、iat、nbf を確認します — それぞれ人が読みやすい UTC 日時と「有効期限切れ」または「有効」のバッジが表示されます。
よくある質問
- この JWT デコーダーは無料ですか?
- はい、完全無料です。アカウント登録も、サブスクリプションも、利用制限も一切ありません。
- JWT トークンはサーバーにアップロードされますか?
- 絶対にありません。すべてのデコードはブラウザ内の JavaScript でローカルに処理されます。トークンが端末の外に出ることはないため、本番環境のトークンでも安全に使用できます。
- JWT デコーダーはオフラインで使えますか?
- はい。ページが一度読み込まれれば、インターネット接続なしで動作します。ローカルファイルとして直接開いて使うこともできます。
- このツールは JWT の署名を検証しますか?
- いいえ — これはデコーダーであり、バリデーターではありません。ヘッダーとペイロードを base64url デコードしますが、署名をキーで検証する機能はありません。検査やデバッグ目的に使用し、セキュリティ検証には使用しないでください。
- JWT が有効期限切れかどうかを確認するには?
- デコード後、時間クレームセクションまでスクロールしてください。exp クレームに UTC の有効期限日時が表示され、すでに期限切れの場合は赤い「有効期限切れ」バッジ、まだ有効な場合は緑の「有効」バッジが表示されます。