JWTデコーダー

デバッグ用にJWTトークンを貼り付けると、Header・Payload・Signatureに分解し、デコードして表示します。有効期限 (exp) のリアルタイムカウントダウンや、標準的な予約クレームの意味を確認できます。データはすべてブラウザ上のJavaScriptで処理されるため、サーバーに送信されず安全です。

JWTエンコード・トークン入力

デコードしたいJSON Web Token (JWT) を入力してください。

HEADER: ALGORITHM & TOKEN TYPE (ヘッダー)

署名アルゴリズムとトークンのメタデータ。

トークンを入力するとヘッダーがここに表示されます

PAYLOAD: DATA (ペイロード / クレームデータ)

トークンに含まれる実際の情報（クレーム）。キーをクリックすると解説が表示されます。

トークンを入力するとペイロードがここに表示されます

SIGNATURE (署名部分)

改ざん検知用の暗号署名値です。ヘッダーとペイロードを秘密鍵でハッシュ化したものです。

トークンを入力すると署名ハッシュ値がここに表示されます

標準クレーム (Claims) 解説

JWTのペイロードでよく使用される標準的な予約キーの役割一覧です。

issIssuer (発行者)

トークンを発行したエンティティ（IDプロバイダなど）を識別します。

subSubject (主体者)

トークンの対象（ユーザーIDやシステムアカウントなど）を識別します。

audAudience (対象者)

トークンを受け取るべき想定受信者（クライアントID、API識別子など）を示します。

expExpiration Time (有効期限)

トークンが無効になる期限（Unix時間）です。この時間を過ぎたトークンは受け入れてはなりません。

nbfNot Before (処理開始時刻)

トークンが有効になる開始時間（Unix時間）です。この時間より前はトークンを処理できません。

iatIssued At (発行時刻)

トークンが発行された時間（Unix時間）を示します。

jtiJWT ID (ユニークID)

トークンの再利用（リプレイアタック）を防ぐための、トークン個別のユニークな識別子です。