JWT デコーダー, 中身を即確認。

header・payload・signature を一目で。exp/iat を自動変換。⚠️ デコードのみ — 署名検証(秘密鍵が必要)は行いません。

入力

結果

結果がここに表示されます。

JWT をどこにも送らずに読む

JSON Web Token はドットで繋いだ3つの Base64URL 部分 — header・payload・signature から成ります。本ツールは前2つを読みやすい JSON にデコードし、署名はそのまま表示します。exp・iat・nbf などの時刻クレームは Unix エポックから ISO 形式に変換し、期限切れバッジで有効かどうかを一目で示します。

デコード ≠ 検証

JWT は誰でも読めます(仕様上そうです)。本物だと確認するには署名用の秘密鍵か公開鍵が必要で、本ツールはそれを一切求めず保持しません。サーバーが署名を検証するまで、デコード内容は信頼しないでください。

ブラウザ内で完結

デコードはローカル。トークンは送信・記録・保存されないため、本番トークンの確認にも安心です。

FAQ

トークンが有効か確認できますか?

いいえ。exp から期限は表示しますが、暗号署名の検証は行いません。検証にはバックエンドの秘密鍵/公開鍵が必要です。

本物のアクセストークンを貼っても安全?

デコードはブラウザ外に出ません。ただし有効なトークンは慎重に扱い、他所で共有したものは失効させてください。