JSON Webトークンをデコードしてヘッダーとペイロードを検査します。有効期限と発行時刻を人間が読める形式で表示します。すべてブラウザ内で実行されます。トークンはアップロードされません。
JWTデコードの使い方
header.payload.signature形式のJWTを貼り付けてください。
デコードされたヘッダーとペイロードがフォーマット済みJSONで表示されます。
有効期限と発行時刻、トークンが期限切れかどうかを確認してください。
よくある質問
いいえ。ヘッダーとペイロードのデコードと表示のみを行います。署名の検証には署名シークレットまたは公開鍵が必要ですが、それらをWebツールに貼り付けるべきではありません。
デコードはBase64urlのヘッダーとペイロードを読み取ります(暗号化されていません)。検証はキーで署名を再計算してトークンが本物で改ざんされていないことを証明します。
デコードはすべてブラウザ内で行われるため、トークンはアップロードされません。それでも、ライブトークンはシークレットとして扱い、共有コンピューターでは貼り付けないようにしてください。
標準クレームです。iatは発行日時、nbfは有効開始日時、expは有効期限です。デコーダーはこれらのUnixタイムスタンプを読みやすいローカル時刻に変換します。
はい。有効期限はトークンのデコード方法に影響しないため、期限切れのトークンのクレームを検査して、いつ期限が切れたかを確認できます。
JWTは署名されていますが暗号化されていません。ペイロードはBase64urlエンコードされているだけなので、誰でも読むことができます。JWTペイロードにシークレットを入れないようにしてください。
JSON Webトークンはドットで区切られた3つの部分で構成されています。Base64urlエンコードされたヘッダー、Base64urlエンコードされたペイロード、署名です。このデコーダーは最初の2つの部分をブラウザ内で即座に分割してデコードし、トークンがお使いのデバイスから出ることはありません。
最も一般的な使用例はAPIが返したトークンの検査です。誰が発行したか(iss)、いつ期限が切れるか(exp)、どの権限があるか(scopeまたはroles)、すでに期限切れかどうかを確認できます。有効期限は生のUnixタイムスタンプではなく読みやすいローカル時刻で表示されるため、トークンがまだ有効かどうかを一目で確認できます。
注意:このツールはデコードと表示のみで、署名シークレットキーに対する署名の検証は行いません。署名の検証には署名シークレットまたは公開鍵が必要であり、それらをブラウザベースのツールに入力するべきではありません。
関連ツール
当サイトは必要なCookieを使用しています。同意いただける場合、Google AdSenseも読み込みます(広告Cookieが設定されます)。詳しくはプライバシーポリシーをご覧ください。