JWT デコーダー
アルゴリズム
- HS256 — HMAC SHA-256 — 対称鍵署名、内部 API でよく使用。
- RS256 — RSA SHA-256 — 公開鍵検証、OAuth / OIDC で一般的。
- ES256 — ECDSA SHA-256 — 極小署名、鍵サイズが小さい。
よくある Payload クレーム
- sub — Subject — ユーザー ID
- iss — Issuer — 発行者
- aud — Audience — 受信者
- jti — JWT ID — 一意 ID
JWT Debugger - オンライン JWT デコード
JWT の Header / Payload をデコード、exp / iat を確認。ローカル実行、アップロードなし。
JWT を貼付 — Header、Payload、Signature が JSON 整形で自動表示。
JWT はドットで区切られた 3 つの Base64URL エンコード部分で構成:Header(アルゴリズムとタイプ)、Payload(ユーザー ID、有効期限などのクレーム)、Signature(検証ハッシュ)。デコードにより、コード不要でクレーム確認、認証問題のデバッグ、有効期限の検証が可能です。
WaiHub の JWT デコーダーはブラウザ内でトークンを解析し、フォーマット済み JSON で Header と Payload を表示、exp/iat ステータスを表示。重要:デコードは内容を表示するのみで、署名は検証しません。本番トークンは信頼できないサイトに貼り付けないでください。
- Header と Payload の即時デコード
- フォーマット済み JSON 出力
- exp/iat 有効期限ステータス
- OAuth と API 認証のデバッグ
- サーバー非送信のブラウザ処理
- トークンクレームと構造の理解
機能
- JWT Header と Payload を即時デコード
- 読みやすいインデント付き JSON
- exp と iat ステータス表示
- 期限切れ・間もなく期限切れのハイライト
- 学習用の内蔵サンプルトークン
- デコード部分の個別コピー
- Base64URL エンコードの正確な処理
- 無効トークンの明確なエラーメッセージ
- JWT 構造の学習ツール
- ブラウザ内ローカル動作
使い方
JWT トークンを貼り付け
API レスポンス、ブラウザ開発ツール、OAuth コールバックから Bearer トークンをコピー。3 部構成のトークン全体を貼り付け。
デコード部分を確認
Header と Payload が自動デコードされフォーマット JSON で表示。Header のアルゴリズムと Payload のクレームを確認。
有効期限ステータスを確認
exp と iat フィールドを確認。ツールが期限切れ、有効、間もなく期限切れをハイライト。
デコード内容をコピー
Header または Payload を個別にコピーし、ドキュメントや他ツールでの分析に使用。
例
標準 JWT
JWT トークン
eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNTE2MjM5MDIyfQ.SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5cデコード Payload
{
"sub": "1234567890",
"name": "John Doe",
"iat": 1516239022
}よくある質問
- この JWT デコーダーは無料ですか?
- はい。登録不要、完全無料です。
- トークンはアップロードされますか?
- いいえ。すべてブラウザ内でデコードされます。
- デコードで署名を検証しますか?
- いいえ。デコードは内容表示のみ。署名検証にはサーバー側の秘密鍵が必要です。
- 本番トークンをデコードできますか?
- 本番トークンはオンラインツールに貼り付けないでください。テストトークンでデバッグしてください。
- 商用利用できますか?
- はい。個人・商用開発ともに無料です。
- 一般的な JWT クレームは?
- sub(主体/ユーザー ID)、iat(発行時刻)、exp(有効期限)、iss(発行者)、aud(対象者)、カスタムクレーム。