InoTools Dev

JWT エンコーダー / デコーダー (JSON Web Token)

JWT (JSON Web Token) のデコード、内容解析、および再エンコードを行う無料ツールです。ヘッダーやペイロードを分かりやすくインデント表示します。ブラウザ内で処理が完結するため、トークンは外部へ送信されず安全に利用できます。
JWT 文字列
ヘッダー (Header) (Algorithm & Type)
--
ペイロード (Payload) (Data)
--
使い方 と 用語解説

JWT (JSON Web Token) とは?

JWTは、当事者間で情報を安全に伝達するためのオープンスタンダード(RFC 7519)です。情報がJSON形式でコンパクトにまとまっており、デジタル署名が付与されているため改ざんを検知できるのが特徴です。主にAPIアプリケーションでの認証・認可トークンとして利用されます。

ツールの使い方

  • デコード: 発行済みのJWT文字列を入力すると、ヘッダーとペイロードを読み取り可能なJSONに変換して表示します。(※アルゴリズムの署名検証は行わず、内容の確認のみを行います)
  • エンコード: JSONエディタを用いてヘッダーとペイロードを編集し、署名用の秘密鍵(Secret)を入力することで、新たなJWT文字列を生成・署名(HS256等)することができます。

用語解説

  • Header (ヘッダー): トークンの種類(JWT)や、署名に使われているアルゴリズム(HS256やRS256など)の情報を含みます。
  • Payload (ペイロード): クレーム(Claims)と呼ばれる、ユーザーIDや有効期限、権限などの核となるデータが格納されています。
  • Signature (署名): ヘッダーとペイロードを組み合わせ、秘密鍵を用いて計算された署名です。これによって情報の改ざんを防ぎます。

よくあるユースケース(活用シーン)

  • 開発中のAPIが発行した認証用 Bearer Token をデコードし、中に含まれている user_id や有効期限(exp)が正しくセットされているか目視で確認する。
  • テストAPIに送信するための期限切れのJWTを手動で作成し、サーバー側のエラー処理(TokenExpiredError等)が正しく動くか検証する。

セキュリティ

入力されたJWTや秘密鍵はネットワークへ送信されず、ブラウザ内でオフラインのままデコードおよび署名生成が行われます。実際のサービスのセッショントークンを入力しても安全です。

関連ツール

あなたのワークフローを効率化するその他のツール

ランダム文字列生成

パスワード生成

UUID 生成ツール

ハッシュ生成 (Hash Generator)

ファイル暗号化/復号