JWTデコーダー

JWTトークンを貼り付けて、ヘッダー、ペイロード、署名をデコードして検査します。有効期限のチェックと構文ハイライト機能付き。

JWT Token Load sample token

JWTデコーダーとは？

JWT（JSON Web Token）デコーダーは、コンパクトでURLセーフなトークン文字列を受け取り、それを3つのコンポーネントに分割します。ヘッダー（アルゴリズムとトークンタイプ）、ペイロード（ユーザーID、ロール、有効期限などのクレーム）、および署名（検証ハッシュ）です。このツールは、Base64URLエンコードされたヘッダーとペイロードを、読みやすく、構文が強調表示されたJSONにデコードします。また、expクレームをチェックして、トークンがまだ有効かどうか、または期限切れかどうかを通知します。すべての処理はサーバーにデータを送信せずに行われます。

JWTデコーダーの使い方

トークンを貼り付け — JWTトークンをコピーして、入力フィールドに貼り付けます。
デコードをクリック — またはEnterキーを押して、トークンを即座にデコードします。
結果を検査 — ヘッダー（アルゴリズム、タイプ）、ペイロード（クレーム、有効期限）、および生の署名を表示します。
有効期限を確認 — トークンが有効か期限切れか、正確なタイムスタンプで確認します。
セクションをコピー — 任意のセクションの[コピー]をクリックして、そのJSONをクリップボードにコピーします。

このJWTデコーダーを使用する理由

即時デコード — 貼り付けてから1秒以内に遅延なくデコードできます。
構文ハイライト — 色分けされたJSONにより、キー、文字列、数値、およびブール値を簡単に読み取ることができます。
有効期限チェック — トークンが有効か期限切れかを、人間が読める時間差で自動的に計算します。
プライバシー優先 — トークンがブラウザから離れることはありません。サーバーリクエスト、ロギング、ストレージはありません。
エラー処理 — 不正な形式のトークン、無効なBase64、または破損したJSONに対する明確なエラーメッセージを表示します。
サンプルトークン — サンプルJWTをロードして、ツールをテストしたり、形式を学習したりできます。

FreeToolboxと他のJWTデコーダーの比較

機能	FreeToolbox	jwt.io	token.dev
ブラウザベース	はい	はい	はい
外部スクリプトなし	はい	いいえ（ライブラリをロード）	いいえ（ライブラリをロード）
有効期限チェック	はい（自動）	手動	はい
構文ハイライト	はい	はい	はい
セクションのコピー	はい（各セクション）	いいえ	いいえ
ダークテーマ	はい	いいえ	オプション
広告なし	はい	広告あり	広告あり

よくある質問

JWTトークンとは何ですか？

JSON Web Token（JWT）は、当事者間で情報を安全に送信するために使用される、コンパクトでURLセーフなトークン形式です。ヘッダー、ペイロード、署名の3つのBase64URLエンコードされた部分で構成され、ドットで区切られています。JWTは、Webアプリケーションでの認証と承認によく使用されます。

このツールで署名を検証できますか？

このツールは、JWTの内容をデコードして表示しますが、署名は検証しません。署名の検証には、トークンの署名に使用された秘密鍵または公開鍵が必要です。これらはブラウザツールで共有しないでください。サーバー側のコードを使用して署名を検証してください。

ここにJWTを貼り付けても安全ですか？

はい。このツールは完全にブラウザ内で実行されます。データがサーバーに送信されたり、保存されたり、記録されたりすることはありません。ただし、一般にJWTの共有には注意してください。ユーザーIDやロールなどの機密性の高いクレームが含まれている可能性があります。

expクレームは何を意味しますか？

'exp'（有効期限）クレームは、JWTを受け入れられなくなる時刻を識別します。これはUnixタイムスタンプ（1970年1月1日からの秒数）です。このツールは、それを人間が読める日付に自動的に変換し、トークンが期限切れかどうかを通知します。

トークンが無効と表示されるのはなぜですか？

一般的な理由としては、トークンがドットで区切られた3つの部分で構成されていない、ヘッダーまたはペイロードが有効なBase64URLエンコードではない、またはデコードされたコンテンツが有効なJSONではないことが挙げられます。余分なスペースや改行なしで、トークン全体をコピーしたことを確認してください。