ツール一覧へ戻る
JWTデコード
JWTのヘッダーとペイロードを署名検証なしで表示します。
{
"header": {
"alg": "HS256",
"typ": "JWT"
},
"payload": {
"sub": "123",
"name": "ALMOST REBTOOLS"
}
}このツールについて
JWT(JSON Web Token)のヘッダーとペイロードをデコードして中身を表示します。ログイン時に発行されたトークンに、どのクレーム(ユーザーIDや有効期限など)が含まれているかを確認したいときに使います。署名の検証は行わず、あくまで中身を読むためのツールです。トークンはサーバーへ送信されずブラウザ内で処理されますが、有効なトークンの取り扱いには注意してください。
使い方
- 1`header.payload.signature` 形式のJWTを入力します。
- 2ヘッダーとペイロードがJSONとしてデコード表示されます。
- 3含まれるクレーム(sub、exp など)を確認します。
よくある質問
- 署名は検証されますか?
- 検証されません。このツールはヘッダーとペイロードを読み取るだけで、トークンが改ざんされていないかの検証は行いません。信頼性の確認はサーバー側で行ってください。
- expはどう読めばいいですか?
- `exp` はUnix時間(秒)で表された有効期限です。読める日時に変換したい場合は、Unix時間変換ツールを使ってください。
- 本番のトークンを入れても安全ですか?
- デコード自体はブラウザ内で完結し外部送信はありませんが、有効なトークンは認証情報そのものです。共有端末などでの入力は避けることをおすすめします。