JWT デコーダー
JWTトークンをリアルタイムでデコードし、ヘッダー・ペイロード・署名を可視化します。クレーム解説、有効期限チェック、署名検証に対応。
セキュリティ上の注意
このツールはブラウザ内のみで処理します。本番環境のJWTトークンを外部サービスに貼り付けることは絶対に避けてください。このページは外部サーバーへのデータ送信を一切行いません。
JWT トークン
..
● HEADER ● PAYLOAD ● SIGNATURE
HEADER
PAYLOAD
SIGNATURE
⚠️ alg: none — 署名なしトークンは信頼できません
STANDARD CLAIMS — 標準クレーム
SIGNATURE VERIFICATION — 署名検証
JWTを入力すると署名検証が使用できます。
JWT とは
JWT(JSON Web Token)はヘッダー・ペイロード・署名の3つの部分をBase64URLエンコードして「.」で連結したトークン形式です。認証情報やユーザー情報を安全に伝達するために広く使われています。
使い方
- JWTトークンを入力欄にペーストします
- ヘッダー・ペイロード・署名が自動分解・表示されます
- 標準クレームは日本語で解説・タイムスタンプ変換されます
- 署名検証にはシークレットキー(HS256等)または公開鍵(RS256/ES256等)を入力します
対応アルゴリズム
署名検証:HS256・HS384・HS512(HMAC)、RS256・RS384・RS512(RSA PKCS#1 v1.5)、PS256・PS384・PS512(RSA-PSS)、ES256・ES384・ES512(ECDSA)
デコードはすべてのJWT(alg: none含む)に対応しています。
よくある質問
Q. 入力したトークンはどこかに送信されますか?
送信されません。このツールはすべてブラウザ内で処理します。ネットワーク通信は発生しません。
Q. 署名検証が「無効」になるのはどんな場合ですか?
シークレットキーや公開鍵が間違っている場合、またはトークンの内容が改ざんされている場合に署名検証は失敗します。有効期限切れでも署名自体は有効なことがあります。
Q. RS256とHS256の違いは?
HS256は同一のシークレットキーで署名・検証する対称方式です。RS256は秘密鍵で署名し公開鍵で検証する非対称方式で、検証者に秘密鍵を渡す必要がないためより安全です。