検証なし
JWTデコード(ヘッダー/ペイロードを表示・署名検証なし)
トークンを貼り付けるだけで中身を表示します(署名の正当性は確認しません)。
最終更新日 2026-01-31
注意:このページは署名検証を行いません
ここで表示される内容は「デコード結果」です。署名を検証しないため、改ざんされていても検出できません。正当性の確認には使用しないでください。
注意:このページは署名検証を行いません
ここで表示される内容は「デコード結果」です。署名を検証しないため、改ざんされていても検出できません。正当性の確認には使用しないでください。
入力されたトークンはブラウザ内で処理し、サーバーへ送信しません。
JWT入力
Bearer プレフィックスや空白は自動で除去します。
※入力内容は送信されず、このブラウザ内で処理されます。
デコード結果
Payload
JSONビュー
結果がここに表示されます…
Raw (Base64URL)
主要クレーム
存在するものだけ表示します。
| Claim | 値 |
|---|---|
| ここに主要クレームが表示されます。 | |
オプション
日時表示
使い方
-
JWTを貼り付けます(Bearer プレフィックス付きでもOK)。
-
Payload / Header を確認します。
-
exp / iat / nbf は日時表示も参照します。
セキュリティとプライバシー
- このツールは表示専用(署名検証なし)です。
- 処理はブラウザ内で完結し、ネットワーク送信しません。
- 機密トークンの扱いには注意してください(スクショ共有など)。
- 検証が必要な場合は検証ツールやサーバー側検証を利用してください。
FAQ
“検証なし”って?
このページはトークンをデコードして表示するだけです。署名を検証しないため、改ざんされていても見分けられません。正当性の判断には使わないでください。
秘密鍵を入れたくない
秘密鍵の入力は不要です。トークン(JWT文字列)だけでヘッダー/ペイロードを表示します。
期限(exp)は日時で見たい
exp(および iat / nbf)はUnix timeと日時(UTC/ローカル切替)を併記します。
JWE(暗号化されたJWT)は読めますか?
いいえ。ここは一般的な JWS(3分割のJWT)のデコード表示を想定しています。暗号化(JWE)の場合は内容を復号できません。
“alg: none” でも表示されますか?
表示はできますが、検証しないため安全性や正当性の判断には使えません。