JWT デコーダー

JWTトークンをリアルタイムでデコードし、ヘッダー・ペイロード・署名を可視化します。クレーム解説、有効期限チェック、署名検証に対応。

🔒
セキュリティ上の注意 このツールはブラウザ内のみで処理します。本番環境のJWTトークンを外部サービスに貼り付けることは絶対に避けてください。このページは外部サーバーへのデータ送信を一切行いません。
JWT トークン
SIGNATURE VERIFICATION — 署名検証

JWTを入力すると署名検証が使用できます。

JWT とは

JWT(JSON Web Token)はヘッダー・ペイロード・署名の3つの部分をBase64URLエンコードして「.」で連結したトークン形式です。認証情報やユーザー情報を安全に伝達するために広く使われています。

使い方

  1. JWTトークンを入力欄にペーストします
  2. ヘッダー・ペイロード・署名が自動分解・表示されます
  3. 標準クレームは日本語で解説・タイムスタンプ変換されます
  4. 署名検証にはシークレットキー(HS256等)または公開鍵(RS256/ES256等)を入力します

対応アルゴリズム

署名検証:HS256・HS384・HS512(HMAC)、RS256・RS384・RS512(RSA PKCS#1 v1.5)、PS256・PS384・PS512(RSA-PSS)、ES256・ES384・ES512(ECDSA)

デコードはすべてのJWT(alg: none含む)に対応しています。

よくある質問

Q. 入力したトークンはどこかに送信されますか?

送信されません。このツールはすべてブラウザ内で処理します。ネットワーク通信は発生しません。

Q. 署名検証が「無効」になるのはどんな場合ですか?

シークレットキーや公開鍵が間違っている場合、またはトークンの内容が改ざんされている場合に署名検証は失敗します。有効期限切れでも署名自体は有効なことがあります。

Q. RS256とHS256の違いは?

HS256は同一のシークレットキーで署名・検証する対称方式です。RS256は秘密鍵で署名し公開鍵で検証する非対称方式で、検証者に秘密鍵を渡す必要がないためより安全です。

Xでシェア