セキュリティ

概要

JWT 预览 / 内容デコード

JWTトークンを即座にデコードして内容を確認できます。ブラウザ内ですべて完結します。

とはの使い方使用例主な使用シーンよくある質問

カテゴリ hub

セキュリティ

悩み

FAQ

クイックリンク

Hubを見る

#json-web-token #troubleshooting #authentication #validation #inspector

Paste your JWT token

Expires in 3117d 22m

2034-12-17T20:26:40.000Z

Header

alg: HS256 · typ: JWT

{
  "alg": "HS256",
  "typ": "JWT"
}

Payload

5 claims

{
  "sub": "user_123",
  "name": "Alice",
  "email": "alice@example.com",
  "iat": 1704067200,
  "exp": 2050000000
}

Signature

Cannot be verified client-side without the secret key

SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c

解決できる問題

JWT トークンをデコードする方法は？

JWT デコーダーを使用すると、ブラウザ上で即座にデコードできます。トークンを貼り付けるだけで、Base64URL デコードされたヘッダーとペイロードが表示されます。

JWT のヘッダーとペイロードを検査するには？

JWT はドットで区切られた 3 つの部分で構成されています。このツールはそれぞれの部分を自動的に分離し、人間が読みやすい JSON 形式に整形して表示します。

JWT の有効期限を確認する方法は？

ペイロード内の `exp` クレームをデコードして読み取ります。当ツールはこれを自動的に行い、有効期限を現地時間の読みやすい形式で表示します。

JWT の構造を検証するには？

トークンが正確に 3 つのドット区切りのセクションで構成されているか、および各セクションが適切な Base64URL 形式であるかを確認します。

JWT を使用した認証問題をトラブルシューティングするには？

トークンをデコードして、期待されるクレーム（sub、roles、aud など）が含まれているか、およびトークンが期限切れになっていないかを確認することから始めます。

Base64URL デコードについて理解するには？

JWT は通常の Base64 ではなく、URL で安全に使用できるように '+' を '-' に、'/' を '_' に置き換えた Base64URL を使用します。このツールはそれらを適切に処理します。

よくある使用フロー

Base64 Encoder / Decoder URL DecoderJWT 预览 / 内容デコードBase64 Encoder / Decoder

このワークフローのガイド

Supporting guides that connect this tool to the broader category workflow.

カテゴリ hub を開く

セキュリティ guide

JWTデバッグチェックリスト：クレーム、有効期限、署名、よくあるミス

JWTトラブルシューティングガイド。クレームの検査、有効期限のチェック、トークン構造、その他の認証デバッグ手順を網羅。

セキュリティ guide

セキュリティツールハブ：JWT、UUID、パスワード、トークンユーティリティのワークフロー

JWTデコード、UUID生成、パスワード生成、およびセキュリティに関連する開発者向けツールガイド。

Web guide

400・401・403・422 を見分ける API エラー切り分け手順

不正なリクエスト、認証失敗、権限不足、バリデーションエラーを混同せずに切り分けるための実践的な API デバッグ手順です。

Web guide

Access-Control-Allow-Origin の * が credentials 付きで失敗する理由

フロントエンドが cookies や認証付きのリクエストを送るときに、Allow-Origin を `*` にしてしまう代表的な CORS ミスをブラウザ目線で整理します。

とは

JWT 预览 / 内容デコードとは？

JWT デコーダーは、JSON Web Token (JWT) の内容を開発者やセキュリティ専門家が素早く理解できるように設計された、シンプルながら強力なオンラインツールです。トークンを貼り付けるだけで、デコードされたヘッダーとペイロード (Payload)、そして重要な有効期限情報を即座に確認できます。このツールは、さまざまなアプリケーションにおける JWT のデバッグと検証を簡素化します。

の使い方

JWT 预览 / 内容デコードの使い方

完全な JWT 文字列を入力フィールドに貼り付けます。ツールは Base64URL デコードを使用してヘッダーとペイロードを自動的にデコードし、整形された JSON として表示します。デコードされた各セクションを個別にコピーしたり、トークンの有効期限を確認したり、構造が標準的な 3 部構成の JWT フォーマットに従っているかを検証したりできます。

使用例

入力：
eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNTE2MjM5MDIyLCJleHAiOjI1MjQ2MDgwMDB9.someSignatureHere

出力 (デコードされたヘッダー)：
{
  "alg": "HS256",
  "typ": "JWT"
}

出力 (デコードされたペイロード)：
{
  "sub": "1234567890",
  "name": "John Doe",
  "iat": 1516239022,
  "exp": 2524608000
}

有効期限ステータス：
有効 (残り X 日) — 2049年12月31日 12:00 AM に期限切れ

主な使用シーン

1. トークンの内容を検査して認証問題をデバッグする。

2. ID プロバイダーによって生成されたクレームやメタデータを検証する。

3. トークンの有効期限を確認して有効期間を把握する。

4. セキュリティ監査中に JWT の構造を分析する。

5. トークンからユーザー情報（ユーザー ID、ロールなど）を抽出する。

6. デコードされたコンポーネントを観察して JWT の構造を学習する。

よくある質問

JWT とは何ですか？v

JWT (JSON Web Token) は、2 者間でクレームを表現するためのコンパクトで URL 安全な手段です。ドットで区切られたヘッダー、ペイロード、署名の 3 つの部分で構成されています。

このツールは機密性の高い JWT に対して安全ですか？v

はい。デコードはすべてクライアントサイドの JavaScript を使用してブラウザ内で行われます。トークンがサーバーに送信されることはありません。非常に機密性の高い本番用トークンの場合は、信頼できる環境内のオフラインツールを使用することも検討してください。

なぜ「無効な JWT 形式」エラーが出るのですか？v

入力が正確に 3 つのドット区切りのパーツ（header.payload.signature）を含んでいない場合、またはヘッダー/ペイロードセクションが有効な Base64URL エンコード文字列でない場合にこのエラーが表示されます。

このツールは署名を検証しますか？v

いいえ。このツールはデコードと構造の検査のみに焦点を当てています。署名の検証にはシークレットキーまたは公開キーが必要であり、アプリケーションまたはセキュリティ環境内で実行する必要があります。