JWTデコーダー (JSON Web Token)
エンコードされたJWT(JSON Web Token)を貼り付けるだけで、HeaderとPayloadの中身を瞬時に解析・表示します。もちろんデータはサーバーに送信されず、お使いのブラウザ内だけで安全に処理されます。
Header (Algorithm & Token Type)
デコード結果がここに表示されます
Payload (Data & Claims)
デコード結果がここに表示されます
インフラ構築やトラブル対応で
お困りではありませんか?
AWSの構築、社内ネットワーク(VPN/NW)の改善、その他原因不明のITトラブルまで、現役インフラエンジニアが直接サポートします。単発でのご相談や、毎月のスポット顧問契約も可能です。
JWT(JSON Web Token)とは?
JWT(ジョット)は、Webアプリケーションにおけるユーザー認証や情報交換において、データを安全にやり取りするためのオープンスタンダード(RFC 7519)です。主にAPIの認証トークン(アクセストークン)として現代の開発現場で広く利用されています。
JWTの構造
JWTはドット(.)で区切られた3つのBase64URLエンコードされた文字列で構成されます。
- Header(ヘッダー): 使用されている暗号化アルゴリズム(例: HS256, RS256)やトークンのタイプを指定。
- Payload(ペイロード): トークンに含める実際のデータ(ユーザーID、権限、有効期限など)。この中のデータを「クレーム」と呼びます。
- Signature(署名): ヘッダーとペイロードを特定の秘密鍵で暗号化したもの。データが途中で改ざんされていないかをサーバー側で検証するために使われます。
⚠️ セキュリティ上の注意: JWTのHeaderとPayloadはBase64でエンコードされているだけであり、暗号化はされていません。誰でもこのツールのようにデコードして中身を読めるため、Payloadの中にパスワードなどの機密情報を含めてはいけません。
JWTとは何ですか?
JWT(JSON Web Token)は、JSONデータをBase64URLエンコードして署名を付けた、コンパクトなトークン形式です。 主にWebアプリの認証・認可(ログイン状態の維持など)に使われます。
JWTは ヘッダー.ペイロード.署名 の3パートがドット(.)で区切られた構造です。
eyJ... で始まる文字列がJWTの特徴です。
JWTデコーダーの使い方
- トークン入力欄にJWT文字列を貼り付ける
- Header(アルゴリズム情報)とPayload(ユーザーID・有効期限など)が自動表示される
⚠️ 注意
JWTのHeaderとPayloadは暗号化されていません(Base64URLエンコードされているだけです)。 本番のJWT(署名付き)に含まれる機密情報をサードパーティのサービスに貼り付ける際はご注意ください。 当ツールはブラウザ内完結で処理するため安全です。
Payloadの主なクレーム(フィールド)
| クレーム | 意味 |
|---|---|
| sub | Subject(ユーザーID等の主体識別子) |
| iat | Issued At(発行日時:UNIXタイムスタンプ) |
| exp | Expiration(有効期限:UNIXタイムスタンプ) |
| iss | Issuer(発行者:認証サーバーのURL等) |
| aud | Audience(受信者:利用対象のAPIやサービス) |