Web Tools Collection

JWT Decoder

JWTトークン入力

JWT Decoderとは

JWT(JSON Web Token)は、認証情報やユーザーデータをJSON形式でエンコードしたトークンです。ヘッダー・ペイロード・署名の3パートで構成されており、WebアプリのAPI認証・セッション管理・OAuth2.0など幅広く使われています。このツールでJWTの中身をブラウザ上でデコードして確認できます。

HEADER

アルゴリズム(alg)やトークンタイプ(typ)を含む。Base64URLエンコードされたJSON。

PAYLOAD

実際のデータ(クレーム)を含む。ユーザーID、有効期限(exp)、発行日時(iat)など。

SIGNATURE

ヘッダーとペイロードを秘密鍵で署名した値。改ざん検知に使用。

よくある質問(FAQ)

JWTのデコードと検証の違いは何ですか?
デコードはBase64URLエンコードされたトークンを読み取るだけで、誰でもできます。検証は秘密鍵を使って署名が正しいかチェックする処理です。このツールはデコードのみ行います。
expクレームとは何ですか?
exp(Expiration Time)はトークンの有効期限をUnixタイムスタンプで表した値です。このツールでは現在時刻と比較して、トークンが期限切れかどうかを表示します。
HS256とRS256の違いは?
HS256(HMAC-SHA256)は共通鍵による署名方式。RS256(RSA-SHA256)は公開鍵暗号方式で、公開鍵と秘密鍵のペアを使います。RS256の方がより安全で、マイクロサービス間の認証に適しています。
JWTとセッションCookieはどちらが安全ですか?
それぞれにメリット・デメリットがあります。JWTはステートレスでスケーラブルですが、ログアウト時の無効化が難しい課題があります。セッションCookieはサーバー側で管理でき、即時無効化が可能です。用途に合わせて選択してください。

注意事項

  • ・本ツールはデコードのみ行います。署名の検証は行いません。
  • ・本番環境のJWTトークンは入力しないでください。処理はすべてブラウザ内で完結しますが、セキュリティに注意してください。
  • ・有効期限(exp)の判定はブラウザの現在時刻をもとにしています。