JWTデコーダー
JWTヘッダーとペイロードをJSON表示(署名検証なし)。
About this tool
JSON Web Token をどこにも送らずにデコードし、ヘッダーとペイロードを確認できます。トークンが何を主張しているかを安全に見る方法です。
Why use it
- ヘッダーとペイロードを読める JSON で表示します。
- 有効期限や発行者など標準クレームを示します。
- デコードはブラウザ内 — トークンは送信されません。
Common use cases
- 認証フローをデバッグし、トークンのクレームを確認する。
- テスト中にトークンの失効時刻を確認する。
- トークンが付与するスコープを調べる。
Tips
- デコードは検証ではありません — 署名は確認しません。
- 信頼できないツールに本番トークンを貼らないでください — こちらはローカル実行です。
使い方
- JWTを貼り付け。
- ヘッダーとペイロードを表示。
- 署名は未検証。
よくある質問
- What does the JWT decoder show?
- It decodes the header and payload so you can read the claims inside a JSON Web Token.
- Is my token sent to a server?
- No. Decoding happens in your browser, so sensitive tokens stay on your device.
- Does it verify the signature?
- It decodes and displays the contents; it does not validate the signature, which needs the secret key.
- Can I see when a token expires?
- Yes, timestamp claims like exp and iat are shown so you can check validity.
- Is the payload encrypted?
- No. A standard JWT payload is only Base64-encoded, so never put secrets in it.
- Why are there three parts?
- A JWT is header.payload.signature, each Base64url-encoded and separated by dots.