JWTデコーダー
JWT(JSON Web Token)をデコードしてヘッダー、ペイロード、署名を分析する無料オンラインツール
JWTトークン入力 0 文字
トークン構造
ヘッダー (HEADER)
ペイロード (PAYLOAD)
署名 (SIGNATURE)
クレーム分析
| クレーム | お名前 | 値 | 状態 |
|---|
JWTデコーダーとは?
JWT(JSON Web Token)は、2つのシステム間で情報を安全に伝達するためのオープンスタンダード(RFC 7519)です。JWTデコーダーはBase64でエンコードされたトークンをデコードし、ヘッダー、ペイロード、署名情報を人間が読みやすい形で表示するツールです。認証システムのデバッグやAPIトークンの分析に役立ちます。
JWT構造
- ヘッダー(Header):トークンタイプと署名アルゴリズムの情報を含みます。
- ペイロード(Payload):ユーザー情報やクレーム(Claims)データを含みます。
- 署名(Signature):トークンの完全性を検証するための署名データです。
よくある質問
いいえ。すべてのデコード処理はブラウザで行われ、入力したトークンは外部サーバーに送信されません。安心して実際のトークンを分析できます。
このツールはトークンの構造を分析しデコードすることに焦点を当てています。署名検証には秘密鍵(Secret Key)または公開鍵(Public Key)が必要であり、セキュリティ上の理由からクライアント側でキーの入力は受け付けていません。
はい、期限切れかどうかに関係なくJWTトークンをデコードできます。トークンのexp(有効期限)クレームを確認して、期限切れかどうかを表示します。
標準クレームとしてiss(発行者)、sub(主題)、aud(対象)、exp(有効期限)、nbf(有効開始時間)、iat(発行時間)、jti(一意識別子)などがあります。これ以外にもアプリケーションごとにカスタムクレームを追加できます。