utilduck
Home · 開発 · JWTデコーダー

JWTデコーダー

下にJSON Web Tokenを貼り付けるとヘッダー・ペイロードがデコードされます。

このツールはJWTのヘッダー・ペイロードのみをデコードし、署名の検証は行いません。デコードできたトークンでも期限切れ・改ざん・無効の可能性があります。サーバー側で検証せずにJWTの内容を信用しないでください。

100%ローカル処理 — トークンはブラウザ内だけでデコードされ、どこにも送信されません。

-
-
発行日時 (iat)-
有効期限 (exp)-

JWT(JSON Web Token)について

JWTはドットで区切られた3つのbase64urlエンコード部分からなるURLセーフなトークンです。署名アルゴリズムを示すヘッダー、クレーム(データ)を保持するペイロード、トークンが改ざんされていないか検証する署名で構成されます。このツールはヘッダー・ペイロードを読みやすいJSONに戻してデコードします。

ヘッダー・ペイロードは暗号化ではなくbase64urlエンコードのみなので、秘密鍵なしで誰でもデコードして読むことができます。これは設計上想定された動作です。JWTの署名が防ぐのは改ざんであって内容を読めなくすることではないため、デコーダーだけではトークンが本当に有効かどうかは確認できません。