JSON Webトークンをデコードしてヘッダーとペイロードを検査します。有効期限と発行時刻を人間が読める形式で表示します。すべてブラウザ内で実行されます。トークンはアップロードされません。
JWTデコードの使い方
header.payload.signature形式のJWTを貼り付けてください。
デコードされたヘッダーとペイロードがフォーマット済みJSONで表示されます。
有効期限と発行時刻、トークンが期限切れかどうかを確認してください。
A JSON Web Token has three parts separated by dots: a Base64URL-encoded header, a Base64URL-encoded payload, and a signature. This decoder splits and decodes the first two parts instantly in your browser, so you can read what a token actually contains.
The most common use is inspecting a token an API returned: who issued it (iss), when it expires (exp), what permissions it carries (scope or roles), and whether it has already expired.
The tool takes the header and payload segments and decodes their Base64URL contents back into readable JSON. Nothing is sent anywhere: the split and decode happen locally the moment you paste a token.
The expiry is shown in readable local time, not a raw Unix timestamp, so you can see at a glance whether the token is still valid. The same applies to other time claims like iat and nbf, which become dates you can actually interpret.
This tool decodes and displays, it does not verify the signature against a secret key. Anyone can read a JWT payload without a key, because only the signature is protected, not the contents.
For signature verification you need the signing secret or public key, which should never be entered into a browser-based tool. Do not paste secrets here.
The token never leaves your device. All decoding runs in your browser, so nothing you paste is uploaded or stored.
よくある質問
いいえ。ヘッダーとペイロードのデコードと表示のみを行います。署名の検証には署名シークレットまたは公開鍵が必要ですが、それらをWebツールに貼り付けるべきではありません。
デコードはBase64urlのヘッダーとペイロードを読み取ります(暗号化されていません)。検証はキーで署名を再計算してトークンが本物で改ざんされていないことを証明します。
デコードはすべてブラウザ内で行われるため、トークンはアップロードされません。それでも、有効なトークンは機密情報として扱い、共有コンピューターでは貼り付けないようにしてください。
標準クレームです。iatは発行日時、nbfは有効開始日時、expは有効期限です。デコーダーはこれらのUnixタイムスタンプを読みやすいローカル時刻に変換します。
はい。有効期限はトークンのデコード方法に影響しないため、期限切れのトークンのクレームを検査して、いつ期限が切れたかを確認できます。
JWTは署名されていますが暗号化されていません。ペイロードはBase64urlエンコードされているだけなので、誰でも読むことができます。JWTのペイロードに機密情報を入れないようにしてください。
このツールを埋め込む
このツールをご自身のウェブサイトに追加できます。下のコードをコピーしてください。内容は自動的に最新の状態に保たれます。
<iframe src="https://monu.tools/embed/ja/jwt-decoder" width="100%" height="640" style="border:1px solid #e5e5e5;border-radius:12px;max-width:680px" loading="lazy" title="Monu Tools"></iframe>関連ツール