JWTデコーダー - Free Online Tool | PivaBox

JWTトークンをデコードしてヘッダー、ペイロードを表示

JWTデコーダー — JSON Web Tokenをデコードしてデバッグ用に検査

1. JWTトークンを入力フィールドに貼り付けます。JWTは、ドットで区切られた3つのBase64エンコードセグメント（header.payload.signature）のように見えます。このツールは、カスタムクレームを含む標準的なJWTを受け付けます。
2. デコーダーはヘッダー（アルゴリズムタイプ、トークンタイプ）とペイロード（クレーム、ユーザー情報、権限、有効期限）を瞬時に解析して表示します。デコードされたデータは、シンタックスハイライト付きの読みやすいJSONとしてフォーマットされます。
3. デコードされたクレームを確認します。発行時刻（iat）と有効期限（exp）のタイムスタンプを確認し、ユーザーのロールと権限を検証し、カスタムクレームを検査して、アプリケーションの認証問題をデバッグします。

Frequently Asked Questions

JWTデコーダーは無料ですか？

はい、完全に無料です。必要なだけトークンをデバッグできます。認証フロー、API統合、SSO実装のトラブルシューティングを行う開発者に最適です。

私のJWTトークンはどこかにアップロードされますか？

いいえ。すべてのデコードはブラウザ内でローカルに行われます。機密のユーザーデータ、API認証情報、セッション情報を含む可能性のあるトークンがデバイスから外に出ることはありません。これはセキュリティ上非常に重要です。実際の本番環境のトークンをオンラインサービスに貼り付けるべきではありません。

JWTにはどのような情報が含まれており、クレームはどのように読み取りますか？

JWT（JSON Web Token）は3つの部分で構成されています。(1) ヘッダー — 署名アルゴリズム（HS256、RS256、ES256など）とトークンタイプを指定します。(2) ペイロード — iss（発行者）、sub（主題）、aud（対象者）、exp（Unixタイムスタンプとしての有効期限）、iat（発行時刻）などの登録済みクレームと、アプリケーションが追加するカスタムクレーム（ユーザーID、ロール、権限、テナントID）が含まれます。(3) 署名 — トークンが改ざんされていないことを検証する暗号化署名です。このツールはヘッダーとペイロードをデコードして検査します。署名の検証には秘密鍵または公開鍵が必要であり、これらは安全に保管する必要があります。当サイトのUnixタイムスタンプコンバーターを使用して、exp/iatの値を読みやすい日付に変換してください。