JWTを貼り付けてヘッダー、ペイロード、有効期限を確認します。トークンはどこにも送信されません。署名は検証されません, 確認用途のみに使用してください。
JWTデコーダーは、JSON Web Tokenをヘッダー、ペイロード、署名の3つの部分に分割し、デコードしたヘッダーとペイロードを整形済みのJSONとして表示するとともに、有効期限(exp)と発行日時(iat)のタイムスタンプを読みやすい形式で示します。コードを書かずにJWTの中身を確認する最速の方法です。
重要: このツールはデコードのみを行います。秘密鍵や公開鍵に対して署名を検証することはないため、トークンが本物か、改ざんされていないかを確認することはできません。クレームを読むにはここにJWTを貼り付け、署名の検証はバックエンドで行ってください。
いいえ。デコードは完全にブラウザー内で行われます。ツールはトークンをドット区切りで分割し、各部分をBase64デコードして、JSONをローカルで解析します。トークンのテキストがSunastyや第三者に送信されることはありません。
いいえ。これは意図的なものです。署名の検証には秘密鍵(HMACアルゴリズムの場合)または公開鍵(RSA/ECDSAの場合)が必要であり、それらを第三者のツールに貼り付けるべきではありません。このデコーダーはペイロードのクレームを読み取るだけです。署名はご自身のバックエンドや信頼できるライブラリで検証してください。
ツールはexpクレーム(Unixエポックからの秒数)を、お使いのデバイスの現在時刻と比較します。expが過去であれば、トークンは期限切れと判定されます。これはローカルの時刻比較のみで、失効リストの確認は行いません。
はい、ページが一度読み込まれれば動作します。処理はお使いのデバイス上で行われるため、ネットワークから切断してもツールは動き続けます。これは、データが端末から外に出ないことの最も明確な証拠です。
完全に無料で、登録は不要です。ウォーターマークも、1日あたりの利用制限も、利用に必要なトラッキングクッキーもありません。