JWTデコーダー
JWTのヘッダーとペイロードをブラウザ上でデコードします(署名検証なし)。
Paste a JWT and click Decode.
What is JWT Decoder?
JWT Decoder reads the header and payload of a JSON Web Token (JWT) and displays them in readable JSON. Decoding happens entirely in your browser — the token is never sent to any server. Note: this tool decodes only; it does not verify the signature.
How to use
- Paste a JWT (three Base64URL-encoded parts separated by dots) into the input.
- Click Decode.
- The Header section shows the algorithm and token type.
- The Payload section shows the claims such as
sub,exp, and custom fields.
Notes
- The signature (third part) is not verified. Do not rely on this tool for authentication or trust decisions.
- JWTs are Base64URL-encoded, not encrypted. Anyone with the token can decode the payload.
- Avoid pasting production tokens containing sensitive user data into any online tool.
FAQ
- What does a JWT look like?
- A JWT is three Base64URL strings joined by dots:
xxxxx.yyyyy.zzzzz. The first is the header, the second is the payload, and the third is the signature. - Can this tool verify a JWT signature?
- No. Signature verification requires the secret key or public key used when the token was signed. This tool only decodes the Base64URL-encoded parts.
- What is the
expfield? - The
expclaim is a Unix timestamp indicating when the token expires. Compare it to the current time to check validity.
概要
JSON Web Token(JWT)のヘッダーとペイロードをデコードし、読みやすいJSONで表示します。認証フローのデバッグや、exp・sub などのクレーム確認に便利です。
使い方
- JWT(ドット区切りの3つのBase64URL文字列)を貼り付けます。
- Decode を押します。
- ヘッダー(アルゴリズム・タイプ)とペイロード(クレーム)を整形済みJSONで確認します。
使用例
-
トークンの有効期限確認
入力: 開発環境のアクセストークン
出力: exp クレームをUnixタイムスタンプとして表示し、現在時刻と比較できる
-
クレーム内容の確認
入力: IDトークン
出力: sub・aud・iss やカスタムクレームをJSON表示
補足
- 本ツールはデコードのみで、署名検証は行いません。信頼判断には使わないでください。
- JWTはBase64URLエンコードであり暗号化ではありません。トークンを持つ人は誰でも中身を読めます。
- 機密情報を含む本番トークンをオンラインツールへ貼り付けるのは避けてください。
よくある質問
- 署名の検証はできますか?
- できません。検証には署名時の秘密鍵または公開鍵が必要です。本ツールはBase64URL部分のデコードのみ行います。
- JWTは暗号化されていますか?
- 一般的な署名付きJWT(JWS)はエンコードのみで暗号化されていません。秘匿が必要な場合はJWEを使います。
- トークンは送信されますか?
- 送信されません。ブラウザ内でデコードしますが、念のため本番トークンの使用は避けてください。
Embed this tool
Paste this iframe into any HTML page to embed JWTデコーダー on your site: