JWT Decoder
API と認証デバッグ向けに JWT header と payload をローカルでデコードします。
ローカル API デバッグツール
アップロードせずに JWT を確認。
Token を貼り付け、header と payload をデコードし、claims を確認します。このツールは署名を検証しません。
デコードのみ、検証なし
このツールは token の内容確認のみを目的とします。署名、issuer、audience、失効、信頼性は検証しません。
デコード済み header
デコード済み payload
Token claims と日付
署名部分
JWT Decoder で確認できること
JWT decoder は API と認証フローのデバッグ時に token header、payload、exp、iat、nbf などの claims を確認するのに役立ちます。
JWT のデコードは検証とは異なります。信頼するシステムが署名と claims を検証しない限り、デコード済み token でも偽造や期限切れの可能性があります。
よくある質問
JWT の署名を検証しますか?
いいえ。header と payload をデコードするだけです。
JWT はアップロードされますか?
いいえ。デコードはブラウザ内でローカルに行われます。
exp や iat を確認できますか?
はい。存在する Unix timestamp claims は ISO 日付で表示します。
本番 token を貼り付けてもよいですか?
リスクを理解していない場合、機密性の高い本番 token は避けてください。
Unicode claims に対応していますか?
はい。UTF-8 payload を安全にデコードします。
プライバシーポリシー
このツールに入力した token を収集、保存、アップロード、送信しません。
利用規約
ConvertUnlimited は現状のまま提供されます。JWT デコード結果を token 有効性の証明として扱わないでください。