最近使用したツールはありません
お気に入りはまだありません

JWTデコーダー:JWTトークンを無料でデコード | オンラインツール

36 回使用

JWTデコーダーのヒント

JWTを即座にデコード
JWTトークンを貼り付けるとヘッダーとペイロードがフォーマットされたJSONで表示されます。
トークンの有効期限を確認
発行時刻と有効期限を自動検出し、有効性ステータスを表示します。
全クレームを確認
標準クレームとカスタムクレームを見やすく表示します。
ブラウザ内のみ
JWTのデコードはすべてブラウザ内で行われます。

よくある質問

Q JWTトークンをデコードするには?
A トークンを貼り付けるとヘッダー、ペイロード、署名が即座に表示されます。
Q 署名の検証はできますか?
A デコードのみです。署名検証には秘密鍵が必要です。
Q 安全ですか?
A はい、すべてブラウザ内で処理されます。
Q JWTトークンの有効期限ステータスをオンラインで素早く確認するにはどうすればよいですか?
A 当社の無料JWTデコーダー&インスペクターを使えば、JWTトークンの有効期限ステータスを瞬時に確認できます。トークンを貼り付けるだけで、ツールはペイロード内の「exp」クレームを自動的に解析し、有効か、期限切れか、未アクティブかを表示します。これにより、開発者やQAテスターは、手動計算なしにトークン認証の問題を素早く診断できます。
Q JWTトークン内の「発行者」(iss) や「対象者」(aud) など、特定のクレームを素早く確認するにはどうすればよいですか?
A 無料のJWTデコーダー&インスペクターは、JWTペイロード内の全クレームを容易に検査できます。トークンを貼り付けた後、「Payload」セクションに移動してください。ここには、「iss」(発行者)、「aud」(対象者)、「sub」(件名)などの標準クレームやカスタムクレームを含む、全てのキーと値のペアの構造化されたビューが表示されます。この即時視覚化は、開発者やQAエンジニアが手動解析なしで期待値を迅速に検証し、トークン関連の認証問題を効果的にトラブルシューティングするのに役立ちます。
Q JWT署名をデコードすることと検証することの違いは何ですか?
A JWT署名をデコードすることは、ツールがエンコードされた文字列をヘッダー、ペイロード、署名自体といった構成要素に分解することを意味します。これは、封筒を開けて中身を見るようなものです。一方、署名を検証することは、トークンが期待される当事者によって正当に発行されたかどうかを確認することです。当社のツールはデコードしますが、検証は行いません。署名検証には秘密鍵または公開鍵が必要であり、これらは公開すべきではないからです。
Q デコード後にペイロードを変更してもJWTは有効ですか?
A ペイロードを変更すると署名が壊れます。署名はエンコードされたヘッダーとペイロードを秘密鍵と組み合わせた暗号化ハッシュです。ペイロードの1文字でも変えると署名が一致しなくなります。これがJWTの本質です — 改ざん検出です。封蝋で密封された封筒を想像してください。このツールは中身を表示しますが、変更するとトークンは完全に無効になります。
Q JWTの'iat'が未来の日付になるのはなぜですか?
A 'iat'(発行時刻)クレームはUnixタイムスタンプ(秒単位)です。システムクロックが数分以上ずれていると、未来の日付が表示されます。多くのサーバーは30〜60秒の誤差を許容します。まずデバイスの時刻同期を確認してください — それが一般的な原因です。このツールはタイムスタンプを人が読める日付に変換するので、不一致をすぐに見つけられます。
Q このJWTデコーダーは、特殊文字や不正な構造を含むトークン形式でも動作しますか?
A 標準的なJWTは問題なく処理できます。しかし、ドットが欠けていたり、Base64パディングが無効だったり、余計な文字が混ざったトークンは、明確なパースエラーを表示します。どこで問題が起きたか正確に分かります。たとえば、ペイロードに余分な「=」がある場合、ツールがその不一致を強調表示します。サードパーティAPIの不正なトークンをデバッグするのに便利です。誤った警告を避けるため、最初は適切にエンコードされたトークンを使ってください。

JWTデコーダーの使い方

関連ツール