Web ToolBox

JWTデコーダー

JWTの内容をデコードして表示

JWTを確認・検証する

Json Web Token (JWT)

JWTのデバッグと検証はブラウザ上で安全に実行されます。データはサーバーに送信されません。

デコード結果

ヘッダー
読み取り専用
ペイロード
読み取り専用

JWTデコーダーとは?

JWT(JSON Web Token)をデコードして、ヘッダーとペイロードの内容を確認するツールです。認証トークンの中身を見たいときや、API連携・ログイン処理のデバッグ時に役立ちます。

入力したJWTはブラウザ上で解析され、ヘッダーとペイロードがJSON形式で表示されます。トークン形式が不正な場合は、エラーメッセージで確認できます。

使い方

  1. JWTを入力欄へ貼り付けます。
  2. ヘッダーとペイロードの表示結果を確認します。
  3. エラーが出た場合は、トークン形式や余分な文字が混ざっていないかを見直します。

リアルタイムで更新されるため、トークンを差し替えながら内容を比較したいときにも使いやすいです。

確認できる内容

ヘッダー

署名アルゴリズムやトークン種別など、JWTの先頭部分を確認できます。

ペイロード

subissexpiat のようなクレームや、独自に付与した項目を確認できます。認証情報や権限フラグの確認にも便利です。

JWTの基本構造

JWTは通常、次の3つの部分を . でつないだ文字列です。

  1. ヘッダー
  2. ペイロード
  3. 署名

このツールで表示されるのはヘッダーとペイロードです。署名そのものの検証は行いません。

活用シーン

  • APIから返ってきたJWTの内容を確認したいとき
  • ログインや認証処理のデバッグをしたいとき
  • expiat などのクレームを見直したいとき
  • JWTに含めた独自項目が想定どおりか確認したいとき

入出力例

eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IuWxseeUsOWkqumDjiIsImFkbWluIjp0cnVlLCJpYXQiOjE1MTYyMzkwMjJ9.SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c

このようなJWTを貼り付けると、たとえば次のようにヘッダーとペイロードを確認できます。

{
  "alg": "HS256",
  "typ": "JWT"
}

{
  "sub": "1234567890",
  "name": "山田太郎",
  "admin": true,
  "iat": 1516239022
}

使うときの注意点

  • JWTは暗号化ではなくエンコードが基本なので、ペイロードに機密情報を直接入れる設計には注意が必要です
  • このツールはヘッダーとペイロードの確認用であり、署名の正当性までは検証しません
  • 処理はブラウザ内で行われますが、実運用の機密トークンを扱うときは共有や保存範囲に注意すると安心です