JWT デコーダー

JWTのヘッダーとペイロードをデコードし、exp/iat を確認します(検証なし)。

トークンはブラウザ内でローカルにデコードされ、アップロードは行われませんが、実際の本番トークンや機密情報をオンラインツールに貼り付けることは避けてください。

トークンの作成と署名が必要ですか?JWT Signerをお試しください。

JWT デコーダー について

このJWTデコーダーは、任意のJSON Web Tokenをヘッダー、ペイロード、署名のセグメントに分割し、読みやすい整形済みJSONとして表示します。トークンを貼り付けると(「Bearer 」プレフィックス付きでもなしでも)base64urlセグメントを即座にデコードし、標準的な時刻クレーム(exp、iat、nbf)を人間が読めるUTC日時として表示。トークンが期限切れ、有効、まだ無効のいずれかを示すバッジも付きます。認証ヘッダーのデバッグ、トークン内容の確認、有効期限のチェックをサーバー側ライブラリなしで行いたいバックエンド開発者、APIエンジニア、QAテスター向けに作られています。ローカルデバッグ中の手軽なJWTパーサーやトークンデコーダーとしてご利用ください。デコードはブラウザ内でローカルに行われるため、貼り付けたトークンが端末から外に出ることはなく、サーバーへのアップロードもありません。

機能

JWT デコーダー の使い方

  1. JSON Web Token入力欄にJWTを貼り付けます。
  2. 整形済みJSONとして表示されるヘッダーとペイロードを確認します。
  3. クレームセクションで発行日時、有効開始前、有効期限の日付とステータスバッジを確認します。
  4. コピーボタンでヘッダーまたはペイロードのJSONを取得するか、クリアで最初からやり直します。

入力

eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0IiwibmFtZSI6IkphbmUiLCJpYXQiOjE1MTYyMzkwMjJ9.signature

出力

Header:
{
  "alg": "HS256",
  "typ": "JWT"
}

Payload:
{
  "sub": "1234",
  "name": "Jane",
  "iat": 1516239022
}

デコーダーはトークンを分割し、ヘッダーとペイロードをJSONとして表示します。iatは読みやすい日付で表示されます。

よくあるエラーとトラブルシューティング

よくある質問

JWTデコーダーとは何で、何を表示しますか?
JWTデコーダーはJSON Web Tokenを読み取り、その内容を表示します。このデコーダーはヘッダーとペイロード全体を整形表示し、標準的な時刻クレームexp、iat、nbfを読みやすいUTC日時とステータスバッジでハイライトします。
Bearerプレフィックス付きのJWTはどうデコードしますか?
Authorizationヘッダーの値全体をそのまま貼り付けるだけです。JWTデコーダーはデコード前に先頭の「Bearer 」プレフィックスを自動的に取り除くため、事前にトリミングする必要はありません。
JWTデコーダーはトークンの署名を検証しますか?
いいえ。ヘッダー、ペイロード、クレームのデコードと表示のみを行います。署名は検証しないため、デコードだけではトークンが本物であることは証明できません。
なぜ私のトークンがJWTデコーダーでまだ無効と表示されるのですか?
まだ未来の時刻を持つnbf(not before)クレームがあるため、トークンはまだアクティブではありません。その時刻を過ぎるとバッジが更新されます。
JWTデコーダーを使うとき、トークンはどこかに送信されますか?
いいえ。JWTデコーダーは完全にブラウザ内で動作し、貼り付けたトークンが端末から外に出ることはなく、サーバーへのアップロードもありません。

関連ツール

すべての ArrayKit ツール