JWT Decoder
Decode and inspect JSON Web Tokens. Nothing is sent to a server.
このJWTデコーダーは、JSON Web Tokenをドットで区切られた3つの部分に分け、ヘッダーとペイロードをbase64urlデコードして読みやすい整形済みのJSONとして表示します。トークンは色分けされ、ヘッダー・ペイロード・署名の境目が一目で分かります。
標準のexpおよびiatクレームも読み取り、トークンの有効期限と発行時刻を絶対時刻と相対時刻の両方で示し、期限切れまたは有効のバッジを表示します。APIから401が返る原因の調査、バックエンドが付与したクレームの確認、トークンがすでに失効しているかの確認に役立ちます。
使い方
- ページ上部の入力欄にJWTトークンを貼り付けます。
- それぞれのパネルに整形済みJSONとして表示される、デコードされたHeaderとPayloadを確認します。
- iatとexpクレームから算出された発行・有効期限の時刻と、有効または期限切れのバッジを確認します。
- 各セクション横のCopyボタンを押して、ヘッダーJSON・ペイロードJSON・生の署名をコピーします。
よくある質問
- トークンはサーバーに送信されますか?
- いいえ。デコードはすべてブラウザ内のJavaScriptで行われます。トークンがアップロード・記録・送信されることはないため、デバッグ中のトークンも安心して確認できます。
- JWTの署名を検証しますか?
- いいえ。このツールはトークンの内容をデコードして表示しますが、署名を暗号的に検証することはありません。検証には秘密鍵または公開鍵が必要であり、本ツールはバリデーターではなくデコーダーです。
- トークンが無効と表示されるのはなぜですか?
- JWTはドットで区切られたbase64urlの部分がちょうど3つ必要で、ヘッダーとペイロードが正しいJSONである必要があります。途中で切れた、形式が壊れた、JWTでない文字列は拒否されます。
- 色は何を意味しますか?
- トークンは3つの色の区間に分かれます。赤がヘッダー、紫がペイロード、シアンが署名です。デコードされたHeaderとPayloadのパネルも同じ色のアクセントを使用します。
- 有効期限はどのように計算されますか?
- 秒単位のUnixタイムスタンプであるexpクレームを読み取って日時に変換し、現在時刻と比較して、トークンがまだ有効かどうか、有効期限までまたは失効からどれくらい経過したかを表示します。