🔐
JWTデコーダー (JSON Web Token)
エンコードされたJWT(JSON Web Token)を貼り付けるだけで、HeaderとPayloadの中身を瞬時に解析・表示します。もちろんデータはサーバーに送信されず、お使いのブラウザ内だけで安全に処理されます。
Header (Algorithm & Token Type)
デコード結果がここに表示されます
Payload (Data & Claims)
デコード結果がここに表示されます
無効なJWTフォーマットです。
法人・個人向けサポート
受付中
インフラ構築やトラブル対応で
お困りではありませんか?
AWSの構築、社内ネットワーク(VPN/NW)の改善、その他原因不明のITトラブルまで、現役インフラエンジニアが直接サポートします。単発でのご相談や、毎月のスポット顧問契約も可能です。
JWT(JSON Web Token)とは?
JWT(ジョット)は、Webアプリケーションにおけるユーザー認証や情報交換において、データを安全にやり取りするためのオープンスタンダード(RFC 7519)です。主にAPIの認証トークン(アクセストークン)として現代の開発現場で広く利用されています。
JWTの構造
JWTはドット(.)で区切られた3つのBase64URLエンコードされた文字列で構成されます。
- Header(ヘッダー): 使用されている暗号化アルゴリズム(例: HS256, RS256)やトークンのタイプを指定。
- Payload(ペイロード): トークンに含める実際のデータ(ユーザーID、権限、有効期限など)。この中のデータを「クレーム」と呼びます。
- Signature(署名): ヘッダーとペイロードを特定の秘密鍵で暗号化したもの。データが途中で改ざんされていないかをサーバー側で検証するために使われます。
⚠️ セキュリティ上の注意: JWTのHeaderとPayloadはBase64でエンコードされているだけであり、暗号化はされていません。誰でもこのツールのようにデコードして中身を読めるため、Payloadの中にパスワードなどの機密情報を含めてはいけません。