JWT デコーダ / 検査
JWT を貼り付けるとヘッダとペイロードを復号し、alg:none・有効期限切れ・期限なしなどの危険を点検します。すべてブラウザ内で処理し、署名検証は行いません。
すべてブラウザ内で処理。入力はサーバーに送信されません。
上の欄に JWT を貼り付けると復号結果が表示されます。
使い方
- 1
確認したい JWT を貼り付けます(ヘッダ.ペイロード.署名 の3パート)。
- 2
ヘッダ・ペイロードが復号され、危険な指定が一覧表示されます。
- 3
exp / iat / nbf は人間が読める日時に変換して表示します。
なぜ重要か
JWT は「中身が暗号化されているわけではない」ことを理解するのが重要です。誰でも Base64URL を復号して中身を読めます。秘密情報をペイロードに入れない、alg:none を拒否する、必ず exp を設定する——これが基本の防御です。
よくある質問
Q貼り付けた JWT は送信されますか?
A
いいえ。復号はすべてブラウザ内で行われ、トークンはサーバーに送信されません。とはいえ本番の機密トークンの取り扱いには注意してください。
Q署名は検証されますか?
A
いいえ。本ツールは復号と内容点検のみで、署名検証は行いません(検証には鍵が必要で、防御目的では中身の確認が主眼です)。