Free Tools / Auth

JWT Decoder

JSON Web Token(JWT)のヘッダ・ペイロード・署名を分解し、各クレーム(exp / iat / nbf 等)を人間に読める形に整形して表示します。トークンはブラウザ内で復号され、外部に送信されることはありません。

JWT を入力

xxx.yyy.zzz 形式のJWTを貼り付けてください。入力と同時に自動で分解・整形します。

Claims

標準クレーム リファレンス

時刻系クレーム

exp(expiration)/iat(issued at)/nbf(not before)はUNIXタイムスタンプ(秒)。本ツールでは自動で日時に変換し、現在時刻と比較した「期限切れ」「未到来」を判定します。

識別系クレーム

iss(issuer / 発行者)/sub(subject / 主体)/aud(audience / 対象者)/jti(JWT ID)。本人確認や reuse 検知に使われます。

アルゴリズム

Header の algnone のJWTは署名なし。本来許容してはいけないため、サーバ側の検証で none を弾く設定が必須です。

More tools

他の無料ツール

Base64 エンコーダー

テキストをBase64文字列に変換。日本語含むUTF-8、URL-safe形式に対応。

使ってみる

Base64 デコーダー

Base64文字列を元のテキストに復号。URL-safe・パディング省略にも対応。

使ってみる

SSL有効期限チェッカー

対象ドメインのSSL/TLS証明書の有効期限・発行者・SANを確認。

使ってみる

WHOIS Lookup

主要TLDの登録者・有効期限・ネームサーバーを即座に取得。

使ってみる

DNS レコードチェッカー

A / AAAA / MX / TXT / NS / CAA 等の各種DNSレコードを高速取得。

使ってみる

セキュリティヘッダーチェッカー

HSTS / CSP / X-Frame-Options 等の主要セキュリティヘッダの実装状況を採点。

使ってみる
ページトップへ戻る
×