JWT token decode オンライン|ペイロード読み方と改ざん検証

JWT jwt decode jwt token decode 認証
結論

jwt token decode は Base64URL デコードで payload を読む。改ざん検証には署名確認が必要。

JWT の3部分

header.payload.signature
  • header: alg(アルゴリズム)など
  • payload: sub, exp, roles など
  • signature: 改ざん検知用

jwt decode online で確認する項目

クレーム意味
exp有効期限(Unix 秒)
iat発行時刻
sub主体(ユーザー ID 等)

🔍 この場でJWTをデコードして中身を確認する

注意: このツールはデコードのみ行います。署名検証は行いません。改ざん検知には利用できません。

※ 入力・貼り付け時に自動でデコードされます

 
 

署名の検証 (Signature Verification)

関連リンク

関連記事

あわせて読むと理解が深まる関連記事をまとめました。

トピック記事
JWTのデバッグ方法JWTのデバッグ方法|トークンの中身を安全に確認する
Base64 Encode DecodeBase64 Encode Decode|Data URI と API 認証
Double Submit Cookie完全実装Double Submit Cookie完全実装|Synchronizer Token比較・SPA+JWT・サブドメイン攻撃
JSONの「Unexpected token」エラー原因と対処法JSONの「Unexpected token」エラー原因と対処法
JWKSとJWT鍵ローテーション運用ガイドJWKSとJWT鍵ローテーション運用ガイド|kid検証・ゼロダウンタイム・Node.js実装
Regex テストオンラインRegex テストオンライン|正規表現のデバッグ
Token CounterToken Counter|GPT API トークン数と料金見積
URL Encode DecodeURL Encode Decode|パーセントエンコード完全ガイド
APIのレート制限(Rate Limiting)実装ガイドAPIのレート制限(Rate Limiting)実装ガイド|アルゴリズム選定と429エラーの適切なハンドリング
APIデバッグで使うツールの使い分けAPIデバッグで使うツールの使い分け|JSON整形・JWT・Base64のワークフロー
CSRF対策の実装ガイドCSRF対策の実装ガイド|SameSite・Synchronizer Token・Laravel/Expressコード
Event SourcingとCQRSの基礎Event SourcingとCQRSの基礎|Node.js + PostgreSQL 実装ガイド