JWTデコーダーJWT Decoder
JWTをペーストするだけでヘッダー・ペイロードを表示。署名検証なし・アップロード不要。Paste a JWT to view header and payload. No signature verification, no upload.
お気に入りについて About favorites
この端末のブラウザにのみ保存され、サーバーには送信されません。 Saved on this device only—never sent to our servers.
ヘッダーHeader
ペイロードPayload
署名Signature
使い方・ユースケース How to Use & Use Cases
JWT文字列(eyJ…形式)を入力またはペーストすると、ヘッダー・ペイロード・署名を分解して整形JSONで表示します。exp(有効期限)があれば、期限切れかどうかも併記します。各ブロックは個別にコピーできます。処理はすべてブラウザ内で行われ、トークンは外部に送信されません。 Paste a JWT (eyJ…) to split and display the header, payload, and signature as formatted JSON. If exp is present, shows whether the token is expired. Copy each block separately—all in your browser with no upload.
APIレスポンスのBearerトークン確認、OAuth/OIDCのクレーム(sub・aud・scope等)の調査、デバッグ時のiat・nbf・expの人間可読化など、機密トークンを第三者サーバーに送りたくない場面で使えます。 Use when inspecting Bearer tokens from API responses, OAuth/OIDC claims (sub, aud, scope), or human-readable iat/nbf/exp during debugging—without sending tokens to a server.
本ツールは「中身を読む」用途向けです。署名の真正性確認・改ざん検知・トークンの発行・検証は行いません。本番環境での認可判断には、サーバー側のJWTライブラリによる検証が必要です。 This tool is for reading token contents only. It does not verify signatures, detect tampering, or issue tokens. Use server-side JWT libraries for authorization decisions in production.
よくある質問FAQ
このツールで何ができますか?What can this tool do?
JWTをheader・payload・signatureに分解し、ヘッダーとペイロードをJSONとして表示できます。expが含まれる場合は有効期限の状態も表示します。Bearerプレフィックス付きの文字列や、前後の空白・改行が混ざった貼り付けにも対応しています。It splits a JWT into header, payload, and signature; displays header and payload as JSON; shows exp status when present; and accepts Bearer prefixes plus surrounding whitespace or line breaks.
何ができませんか?What can it not do?
署名の検証(改ざん検知)、秘密鍵・公開鍵を使った真正性確認、トークンの新規発行、暗号化JWT(JWE)の復号は行いません。ペイロードの内容が正しいかどうかの業務判断も行いません。No signature verification, key-based authenticity checks, token issuance, or JWE decryption. It does not judge whether claim values are correct for your business logic.
JWTを安全にデコードできますか?Can I decode a JWT safely?
はい。デコード処理はすべてブラウザ内で行われ、入力したJWTは外部サーバーに送信されません。ただし画面共有・スクリーンショット・ブラウザ拡張機能などには注意してください。本番用の長期トークンは、可能ならテスト環境のものを使うことを推奨します。Yes. Decoding runs in your browser and nothing is uploaded. Still be careful with screen sharing, screenshots, and extensions. Prefer test tokens over long-lived production tokens when possible.
Bearerプレフィックス付きでも使えますか?Does it accept a Bearer prefix?
はい。「Bearer 」で始まる文字列をそのまま貼り付けても自動で処理します。Yes. Paste strings starting with Bearer and they are handled automatically.
署名は検証されますか?Is the signature verified?
いいえ。ヘッダー・ペイロードのBase64URLデコードとJSON表示のみです。改ざんされていないか確認するには、サーバー側でJWTライブラリによる署名検証が必要です。No. Only Base64URL decoding and JSON display. Use a JWT library on your server to verify signatures.
exp(有効期限)の表示は信頼できますか?Can I trust the exp display?
ペイロードに書かれたexpを読み取り、現在時刻と比較して表示します。ただし署名未検証のため、改ざんされたexpをそのまま信頼すべきではありません。あくまでデバッグ時の目安として使ってください。It reads exp from the payload and compares it to the current time, but without signature verification you should not trust a tampered exp—use it as a debugging hint only.
ファイル構文診断ツールとの違いは?How is this different from File Syntax Diagnostics?
ファイル構文診断はJWTファイルの形式チェック(3セグメント構成など)向けです。本ツールはトークンの中身(クレーム)を読み解く用途向けです。形式確認と内容確認で併用すると便利です。File Syntax Diagnostics checks JWT file structure. This tool reads claim contents. Use both for format and content inspection.
データはサーバーに送られますか?Is data sent to a server?
送られません。テキストの処理はすべてブラウザ内で完結します。No. All processing happens in your browser.
ページを閉じれば、端末内のデータは自動的に消去されます。契約書や顧客資料など、慎重に扱うデータも安心してご利用ください。When you close the page, data on your device is cleared automatically. Safe for sensitive files such as contracts and client documents.