← ツール一覧へ戻る

JWTデコーダー

JWTのヘッダーとペイロードをブラウザ上でデコードします(署名検証なし)。

Paste a JWT and click Decode.

What is JWT Decoder?

JWT Decoder reads the header and payload of a JSON Web Token (JWT) and displays them in readable JSON. Decoding happens entirely in your browser — the token is never sent to any server. Note: this tool decodes only; it does not verify the signature.

How to use

  1. Paste a JWT (three Base64URL-encoded parts separated by dots) into the input.
  2. Click Decode.
  3. The Header section shows the algorithm and token type.
  4. The Payload section shows the claims such as sub, exp, and custom fields.

Notes

  • The signature (third part) is not verified. Do not rely on this tool for authentication or trust decisions.
  • JWTs are Base64URL-encoded, not encrypted. Anyone with the token can decode the payload.
  • Avoid pasting production tokens containing sensitive user data into any online tool.

FAQ

What does a JWT look like?
A JWT is three Base64URL strings joined by dots: xxxxx.yyyyy.zzzzz. The first is the header, the second is the payload, and the third is the signature.
Can this tool verify a JWT signature?
No. Signature verification requires the secret key or public key used when the token was signed. This tool only decodes the Base64URL-encoded parts.
What is the exp field?
The exp claim is a Unix timestamp indicating when the token expires. Compare it to the current time to check validity.

概要

JSON Web Token(JWT)のヘッダーとペイロードをデコードし、読みやすいJSONで表示します。認証フローのデバッグや、exp・sub などのクレーム確認に便利です。

使い方

  1. JWT(ドット区切りの3つのBase64URL文字列)を貼り付けます。
  2. Decode を押します。
  3. ヘッダー(アルゴリズム・タイプ)とペイロード(クレーム)を整形済みJSONで確認します。

使用例

補足

よくある質問

署名の検証はできますか?
できません。検証には署名時の秘密鍵または公開鍵が必要です。本ツールはBase64URL部分のデコードのみ行います。
JWTは暗号化されていますか?
一般的な署名付きJWT(JWS)はエンコードのみで暗号化されていません。秘匿が必要な場合はJWEを使います。
トークンは送信されますか?
送信されません。ブラウザ内でデコードしますが、念のため本番トークンの使用は避けてください。

Embed this tool

Paste this iframe into any HTML page to embed JWTデコーダー on your site:

関連ツール