オンラインJWTデコーダー — JSON Web Tokenを安全にデコード（署名検証なし）

JWTとは何ですか？

JSON Web Token (JWT) は、JSONオブジェクトとして関係者間で情報を安全に交換するためのオープン標準（RFC 7519）です。JWTはドットで区切られた3つの部分で構成されます：

eyJhbGciOiJIUzI1NiJ9.eyJzdWIiOiIxMjM0NTY3ODkwIn0.abc123

• ヘッダー — 署名アルゴリズム（HS256、RS256など）とトークンの種類
• ペイロード — データ（クレーム）：sub、name、exp、iatなど
• 署名 — 完全性を検証するためのデジタル署名

MetoolzyのJWTデコーダー

JWT Decoderは、JWTトークンをデコードして、ヘッダーとペイロードの内容を表示するのに役立ちます — 署名の検証は行いません。

機能

• ヘッダー + ペイロードのデコード — JSON形式で表示され、シンタックスハイライトされます
• 有効期限の確認 — exp（有効期限切れ？）の緑/赤バッジ、iatを日時形式で表示
• 部分的なコピー — ヘッダー、ペイロード、または署名を個別にコピー
• セキュリティ警告 — 機密データを含む本番トークンを貼り付けないように注意喚起
• 100%クライアントサイド — トークンはサーバーに送信されず、完全にブラウザ上でデコードされます

使用方法

1. JWT Decoderにアクセスします
2. JWTトークン（eyJ...で始まる）をテキストエリアに貼り付けます
3. ヘッダーとペイロードが自動的に下に表示されます
4. expバッジを確認します — トークンの有効期限が切れている場合は赤色になります

一般的なJWTクレーム

クレーム	意味	例
sub	件名 (ユーザーID)	“1234567890”
name	ユーザー名	“John Doe”
iat	発行日時 (作成日時)	1716000000
exp	有効期限	1716086400
iss	発行者	“auth.example.com”
aud	対象者 (オーディエンス)	“my-app”

よくある質問

オンラインツールにJWTを貼り付けても安全ですか？

MetoolzyのJWTデコーダーは100%クライアントサイドで実行されます — トークンはどこにも送信されません。ただし、実際のユーザーデータを含む本番トークンは、いかなるオンラインツールにも貼り付けないようにしてください。

なぜ署名を検証しないのですか？

署名の検証にはシークレットキーまたはパブリックキーが必要です — これらはオンラインツールで共有すべきではありません。デバッグの目的にはペイロードのデコードで十分です。

JWTのデコード結果はどのツールでも同じですか？

はい。JWTのヘッダーとペイロードは単にBase64URLエンコードされているだけなので、どのデコーダーでも同じ結果が得られます。

👉 JWTを無料でデコードする →

関連ツール: Base64 Encode/Decode · Hash Generator · JSON Formatter