JSON Web Token のヘッダーとペイロードをデコードします。すべてブラウザ内で動作 — デコードはクレームを読み取りますが、署名��は検証しません。
関連
JSON, JWT, and Base64 tools that process every byte locally in your browser tab — no upload endpoint, no server-side logs of pasted payloads.
Base64 は可逆エンコーディングであり、暗号化ではありません。1 ステップでデコードし、Unicode を正しく扱い、Base64url を使う JWT セクションを読み取ります。
API リクエストを送る前に一度検証を挟むだけで、JSON 構文の問題と、認証・スキーマ・バックエンドのエラーをきれいに切り分けられます。
JWT は、ドットで連結された 3 つの Base64url エンコード部からなります:header.payload.signature。トークンを貼り付けて Decode をクリックすると、ヘッダとペイロードを JSON として読めます。すべての処理はブラウザ内で行われます —— トークンはサーバに送信されません。JWT がしばしばアイデンティティやセッションに関するクレームを含むことを考えると、これは重要な点です。
検索ワードが decode jsonwebtoken(1 語)、jwt decode、 json web token decoder のいずれであっても、本ツールは同じ手順で動作します:ドットで分割し、前 2 セグメントを Base64url でデコードし、結果を JSON として表示します。
JWT は誰でもデコードできます —— ペイロードは暗号化ではなくエンコードに過ぎないため、鍵は不要です。デコードはトークンが何を 主張している かを示すだけで、その真正性を保証するものではありません。クレームを信頼する前に、必ずサーバ側で秘密鍵または公開鍵を使って署名を検証してください。また、パスワードや秘密情報を JWT のペイロードに入れてはいけません。
iss 発行者 · sub サブジェクト · aud オーディエンスexp 有効期限 · iat 発行時刻 · nbf 開始時刻(Unix タイムスタンプ)詳細は JWT をデコードする方法 と なぜ Base64 は暗号化ではないのか をご�覧ください。個別のセグメントを手動で確認したい場合は Base64 デコーダ をお使いください。
いいえ。 デコードはトークンの 主張内容 を示すだけで、真正性は保証しません。クレームを信頼する前に、必ずサーバ側で秘密鍵または公開鍵を使って署名を検証してください。そして秘密情報を JWT のペイロードに入れてはいけません。