AG JWTデコーダーは、JSON Web Token(JWT)を登録・インストールなしでブラウザ内で即座にデコードし、署名を検証する無料の開発者ツールです。


トークンを貼り付けるとヘッダー・ペイロード・署名の3部がbase64urlデコードされ、色分けして整形されたJSONで表示され、各部はワンクリックでコピーできます。HMAC(HS256/384/512)トークンは秘密鍵を入力して署名まで検証できます。


exp・nbf・iat などの登録クレームは読みやすい地域時刻と相対時間に展開され、トークンが期限切れかをステータスバナーでお知らせします。さらにアルゴリズム・クレームのリファレンスと概念ガイドを提供し、JWTをより深く理解できるようにします。


すべての処理はあなたのブラウザ内だけで行われ、貼り付けたトークンや秘密鍵はサーバーへ送信・保存されません。JWTのペイロードは暗号化ではないため、機密情報は入れないでください。

ブラウザ内処理 リアルタイムデコード HMAC署名検証 完全無料
このツールはトークンをデコードし、HMAC署名を検証できます。JWTのペイロードは暗号化ではなくbase64urlエンコードにすぎないため、パスワードやAPIキーなどの機密情報を入れないでください。貼り付けたトークンや秘密鍵はサーバーへ送信・保存されず、ブラウザ内でのみ処理されます。

貼り付けたトークンや秘密鍵はサーバーに送信されますか?

いいえ。デコードとHMAC検証はすべてあなたのブラウザ内だけで行われ、いかなるトークンや秘密鍵もサーバーへ送信・保存されません。

検証はどのアルゴリズムに対応していますか?

ブラウザのWeb CryptoでHMAC系統(HS256/384/512)を秘密鍵の入力だけで検証します。RS·ES·PS·EdDSA などの非対称署名は公開鍵が必要なため、このツールではデコードのみ対応します。

JWTに機密情報を入れてもよいですか?

いけません。JWTのペイロードは暗号化ではなくbase64urlエンコードにすぎず、誰でもデコードできます。パスワードやAPIキーなどの機密情報を入れないでください。

exp・iat などの数字は何を意味しますか?

時刻系の登録クレームは1970年1月1日からの秒単位のUnixタイムスタンプです。このツールはこれをあなたの地域時刻と相対時間(例:3日後)で表示します。