JWTデコーダー

使い方

JWTトークンを入力欄に貼り付けると、ヘッダー（アルゴリズムとタイプ）、ペイロード（クレームとデータ）、署名が即座にデコードされます。有効期限は現在時刻と自動的に照合されます。

JWTとは

JSON Web Token (JWT) は、当事者間で安全に情報を伝送するためのコンパクトなURLセーフトークン形式です。ドットで区切られた3つのBase64URLエンコード部分で構成されます：ヘッダー（アルゴリズムメタデータ）、ペイロード（ユーザーID・有効期限・発行者などのクレーム）、署名（暗号学的検証）。OAuth 2.0、OpenID Connect、API認証で広く使用されています。

標準クレーム一覧

• sub (Subject) — トークンの主体（通常はユーザーID）を識別する一意の値
• iss (Issuer) — トークンを発行したサーバーやサービスの識別子
• exp (Expiration Time) — トークンの有効期限（Unixタイムスタンプ）。この時刻を過ぎるとトークンは無効
• iat (Issued At) — トークンが発行された日時（Unixタイムスタンプ）
• nbf (Not Before) — この時刻より前にはトークンを受け入れてはならない
• aud (Audience) — トークンの受信者（対象サービスやアプリケーション）
• jti (JWT ID) — トークンの一意な識別子。トークンの再利用を防止するために使用

プライバシーとセキュリティ

すべてのデコード処理はブラウザ内で完結します。トークンがサーバーに送信・保存・記録されることは一切ありません。注意：このツールはトークンのデコードのみを行い、署名の検証は行いません。機密データを含む本番トークンは信頼できないオンラインツールに貼り付けないでください。