JWTデコーダー

JWTのヘッダーとペイロードをブラウザ内でローカルにデコードします。トークンをどこにも送信せずに、クレーム、有効期限、発行者、タイムスタンプを確認できます。

🔒 ネットワークリクエストはゼロ。トークンがブラウザから外に出ることはありません。

JWTデコーダーとは?

JWTデコーダーは、JSON Web Token(RFC 7519)を解析し、ヘッダーとペイロードを読みやすいJSONとして表示します。JWTはOAuth 2.0、OpenID Connect、およびほとんどの最新認証システムの標準ベアラートークン形式です。各トークンにはBase64URLエンコードされたクレーム——発行者(iss)、サブジェクト(sub)、オーディエンス(aud)、有効期限(exp)、カスタムフィールド——が含まれ、アプリケーション全体のアクセス決定を制御します。このデコーダーはブラウザ内でローカルにクレームを抽出・フォーマットし、有効期限のタイムスタンプを人間が読める形式でハイライトし、トークンが現在有効かどうかをフラグします。署名の検証は行わないため、鍵や証明書をインポートせずに安全に検査できます。

JWTデコーダーの使い方

完全なJWT(ドットで区切られた3つのBase64URLセグメント)を入力フィールドに貼り付け、「JWTをデコード」をクリックします。ツールがトークンをヘッダーとペイロードに分割し、各セクションをBase64URLからデコードし、フォーマットされたJSONとして表示します。exp、iat、nbfなどの登録済みクレームは人間が読める日付に変換されます。ステータスインジケーターが、トークンが期限切れか、まだ有効でないか、現在アクティブかを示します。個別セクションまたは完全なデコード出力をコピーできます。注:署名検証は意図的に省略されています——これは検査ツールであり、認証ライブラリではありません。

JWTの検査が重要な理由

ユーザーが認可エラーを報告した場合、最初のデバッグステップは送信されたトークンの検査です。期限切れか?オーディエンスクレームがAPIと一致するか?発行者は正しいか?ローカルデコーダーがなければ、開発者はトークンをオンラインツールに貼り付けますが、ユーザー識別子や権限を含む本番トークンがログに残るか保存されるリスクがあります。ローカルJWTデコードは、OAuth統合、APIゲートウェイ設定、インシデント対応時に不可欠です。QAエンジニアがリリース承認前にトークンの有効期間、スコープ、カスタムクレームが仕様と一致するかを確認するのにも役立ちます。

よくある質問

このツールはJWT署名を検証しますか?

いいえ。このページはヘッダーとペイロードをローカルでデコードするだけです。署名の検証やトークンの信頼性確認は行いません。

jwt.ioではなくこれを使う理由は?

TeaFunはプライバシー重視のデコードを重視しています。トークンはブラウザ内に留まり、処理のためにアップロードされることはありません。

どのタイムスタンプが表示されますか?

存在する場合、exp、iat、nbfはUnixタイムスタンプから読みやすいISO日付に変換されます。

これらのコレクションは、同じ作業でよく続けて使うツールやガイドをまとめています。

開発データワークフロー

JSON、YAML、env、JWT、ヘッダー、ログをブラウザー内で整形・確認・変換・検証できます。

コレクションを開く →

同じタグを見る

同じワークフロー、形式、用途を持つ別のツールへすぐ移動できます。

データ 7テキスト 7セキュリティ 3

今の作業に合わせた次の候補です。

JSONフォーマッター&バリデーター

ブラウザ内でJSONを即座にフォーマット、検証、縮小化します。ネットワークリクエストはゼロ — データがデバイスから外に出ることはありません。

データ 整形 テキスト

Base64エンコーダー/デコーダー

ブラウザ内でローカルにBase64をエンコード・デコードします。テキスト変換、URLセーフBase64、ファイルからBase64へのエクスポートに対応しています。

データ 変換 セキュリティ

HTTPセキュリティヘッダーチェッカー

生のレスポンスヘッダーまたはcurl -Iの出力を貼り付けて、CSP、HSTS、COOPなどの一般的なセキュリティヘッダーをローカルで確認できます。

データ セキュリティ