JWT デコード — header / payload を可読化
JWT を貼り付けて Header / Payload / Signature に分解。exp / iat / nbf などの数値クレームは人間可読な日時に変換して表示。署名検証は行いません (内容確認専用)。すべてブラウザ内で処理。
使い方
解析したい JWT を入力欄に貼り付けると、3 つのドットで区切られた header / payload / signature の各部分が即座にデコードされて表示されます。exp / iat / nbf / auth_time などの数値 unix time は人間可読な日時に変換され、有効期限内かどうかのバッジも表示されます。各セクションはコピーボタンで JSON 全文をコピー可能。サンプル JWT もワンクリックで挿入できます。
よくある質問
- JWT はサーバーに送信されますか?
- いいえ。デコードはブラウザ内の Base64URL デコードのみで行われ、トークンも内容も端末外には出ません。
- 署名検証もしますか?
- いいえ。このツールはあくまで内容確認用です。署名を検証したい場合は「JWT 署名検証」ツールを使ってください。
- 不正な JWT を入れたらどうなる?
- 3 部構成でなかったり、Base64URL として無効だったり、JSON として壊れている場合は、エラーメッセージで具体的な問題箇所を示します。
- なぜ exp の判定が「期限切れ」と出る?
- 現在時刻 (端末のシステム時刻) と payload の exp を比較しています。サーバー側との時刻ズレに注意してください。
類似のツール
JWT 生成 (署名) — HMAC / RSA / ECDSA を Web Crypto で
JWT (JSON Web Token) を Web Crypto API でブラウザ内のみで生成 (署名) するツール。HS256 / HS384 / HS512 (HMAC 共通鍵)、RS256 / RS384 / RS512 (RSASSA-PKCS1-v1_5)、PS256 / PS384 / PS512 (RSA-PSS)、ES256 / ES384 / ES512 (ECDSA P-256/P-384/P-521) に対応。Header / Payload を JSON で入力 (`exp` / `iat` / `nbf` の自動補完オプションあり)、鍵は HMAC は文字列、非対称鍵は PKCS#8 PEM または JWK で入力。出力は標準的な `header.payload.signature` 形式の JWT で、jwt-decode / jwt-verify ツールにそのまま貼り付けて確認可能。秘密鍵も payload もネットワークに送信されません。
JWT 署名検証 — HMAC / RSA / ECDSA 対応
WebCrypto で JWT の署名を検証します。HS / RS / PS / ES の各 SHA-256/384/512 に対応。HMAC は共通鍵文字列、RSA / ECDSA は SPKI 形式の PEM 公開鍵か JWK を入力するだけ。exp / nbf もあわせてチェックします。鍵もトークンもサーバへ送信されません。
Base64 エンコード / デコード — URL-safe 対応
テキストと Base64 文字列を相互変換します。エンコード時は URL-safe オプション付き、デコード時は URL-safe 形式 (- _、パディングなし) も自動受付。UTF-8 安全、ブラウザ内処理。
HTTP ステータスコード一覧・検索
100〜511 の HTTP ステータスコードを、コード番号 / 英語名 (reason phrase) / 日本語説明で横断検索。1xx 情報 / 2xx 成功 / 3xx リダイレクト / 4xx クライアントエラー / 5xx サーバーエラー のクラスでフィルタも可能。404 や 502 の意味をすぐ確認。静的データでブラウザ内のみ動作。