このツールはブラウザで即時実行できます。登録もサーバー処理も不要です。
このツールが役に立ちましたか?
byteflow.tools をインストールすると、起動が速くなり、オフラインでもツールを使えます。
インストールガイドこのツールが役に立ちましたか?
byteflow.tools をインストールすると、起動が速くなり、オフラインでもツールを使えます。
インストールガイドJWT のヘッダーとペイロードをローカルでデコードし、認証トラブル時にクレーム内容を素早く確認できます。署名検証やログ調査に進む前の切り分けに向いています。
JWT の各セグメントを解析し、ヘッダーとペイロードの JSON を読みやすく表示します。
exp、nbf、iat、aud、iss など、見落としやすい代表的なクレームを確認しやすくします。
認証障害の初動で、プロダクト、バックエンド、プラットフォームの各担当が同じトークン情報を基準に会話できます。
JWT トークン
eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NSIsImFkbWluIjp0cnVlfQ.sgn
ヘッダー確認
{"alg":"HS256","typ":"JWT"}クレーム確認
{"sub":"12345","aud":"api","exp":1740500000}デコードされたヘッダー
{
"alg": "HS256",
"typ": "JWT"
}デコードされたペイロード
{
"sub": "12345",
"admin": true
}確認メモ
署名検証に進む前に、iss / aud / exp が現在の環境設定と合っているか確認します。
引き継ぎメモ
バックエンド調査へ渡す前に、タイムスタンプや audience の前提を一緒に残しておくと再現が速くなります。
トークンのセグメントが 3 つそろっていない
JWT が `header.payload.signature` 形式になっているか確認してください。
Base64URL セグメントが壊れている
コピー時の改行、余分な空白、貼り付け崩れがないか確認してください。
デコードできたので署名も正しいと思い込む
デコードと署名検証は別です。署名の確認には専用の検証フローを使ってください。
exp や iat の時刻解釈を取り違える
exp や iat などの Unix 時刻は UTC 基準で見て、サーバー時刻のずれも確認してください。
audience やテナントが環境と合っていない
aud やテナント固有クレームを、実際に使っている環境とクライアント ID に照らして確認します。
別の発行者が出したトークンを混在させる
iss クレームが対象アプリで想定している ID プロバイダーと一致しているか確認してください。
JWT デコーダーは、署名検証やログ調査に入る前の一次切り分け用として使うのが適切です。
デコードすると署名の整合性も検証されますか?
いいえ。ここで分かるのはクレーム内容だけで、署名確認は別の検証手順が必要です。
期限切れトークンも確認できますか?
はい。期限切れでもデコード自体はできるので、トラブルシューティングに使えます。
最初にどのクレームを見るべきですか?
まずは exp、iat、aud、iss を見て、トークンの前提が今の環境と合っているか確認します。
バックエンドログを見る前にローカルで確認する意味はありますか?
あります。先にクレームの中身を見ておくと、設定ミスや期限切れを早い段階で切り分けられます。
チームで調査結果をどう残すのがよいですか?
クレームの抜粋、期待していた値、対象環境の情報をまとめておくと再現しやすくなります。
キー ローテーションの問題も見つけられますか?
クレーム面の手掛かりは得られますが、ローテーション自体の確認には署名検証と鍵セットの確認が必要です。