JWTデコーダー

JWTデコーダーは、サーバーに送信することなくJSON Web Tokenの中身を確認できる ツールです。JWTはコンパクトでURLセーフなトークンで、現代のWebアプリケーションに おける認証と情報交換に使用されます。ドット区切りの3つの Base64urlエンコード されたパーツで構成されます： ヘッダー（アルゴリズムとトークンタイプ）、 ペイロード（クレーム）、 署名です。

このツールはヘッダーとペイロードを読みやすいJSONにデコードし、各パーツを 色分けして表示します — ヘッダーは青、ペイロードは紫、署名はアンバーです。 iss、sub、aud、exp、iat、 jti などの標準クレームにはツールチップで解説が表示されます。 タイムスタンプクレームは自動的に人間が読める日付に変換され、exp クレームには ライブカウントダウンが表示されるため、トークンの有効期限を正確に把握できます。

HMAC署名トークン（HS256、HS384、HS512）の場合、シークレットキーを入力して 署名を検証できます。HMACダイジェストを個別に計算する必要がある場合は、 ハッシュ生成ツールをご利用ください。 デコードされたペイロードを整形表示するには、 JSONフォーマッターに貼り付けてください。 すべてのデコードと検証はWeb Crypto APIを使用してブラウザ内で完結します — トークンやシークレットが外部に送信されることはありません。

1. 入力エリアにJWTを貼り付けます。
2. ヘッダーとペイロードが即座にデコードされます。上部に色分けされたトークン構造が表示されます。
3. クレーム名（exp、sub など）にカーソルを合わせると解説が表示されます。タイムスタンプクレームは人間が読める日付で表示されます。
4. トークンに exp クレームがある場合、ライブカウントダウンで有効期限切れかどうかが表示されます。
5. HMAC署名を検証するには、シークレットキーを入力してVerifyをクリックします。
6. CopyをクリックするかCtrl+Shift+Cを押して、デコードされたヘッダーとペイロードをJSONとしてコピーします。