JWTの署名も検証できますか？

デコードと内容確認は可能ですが、署名検証には秘密鍵が必要なため、クライアント側では完全な検証はできません。

有効期限切れかどうか確認できますか？

はい、expクレームを解析して有効期限切れかどうかを表示します。

JWTデコーダー - トークンを解析してクレームを確認 | JobDoneBot

JWT トークンを、貼り付けてデコードする。jwt.io 代替。

JobDoneBot の JWT デコーダーは、Bearer トークンをペーストするだけで ヘッダー・ペイロード・有効期限・アルゴリズム を瞬時に解析します。jwt.io と同等機能を、ブラウザ内処理で。

本番環境で発行された認証トークンを Web 上のデコーダーに貼ると、そのトークンが第三者サーバーに記録されてしまい、認証ハイジャックの根源になります。当ツールはブラウザ内処理なので、有効期限内のアクセストークンでも安全に解析できます。

3 ステップで完了

1
JWT トークンを貼り付け
`eyJ...` で始まる JWT トークンをエディタに貼り付け。Bearer プレフィックスは自動除去。
2
デコード結果を確認
ヘッダー (alg / typ / kid) とペイロード (sub / exp / iat / カスタムクレーム) を構造化表示。有効期限切れは赤色で警告表示。
3
クレームを利用
抽出した user_id / role / scopes などをコピーしてデバッグや動作確認に活用。

他のサービスとの違い

項目	JobDoneBot	jwt.io	jwtdecode.com	CLI (jq + base64)
料金	完全無料	無料	無料	無料 (CLI 環境要)
処理場所	ブラウザ内	ブラウザ内 (一部)	サーバー	ローカル
プライバシー	送信ゼロ	送信なし	送信あり	送信なし
有効期限警告	✓	✓	一部	手動
日本語 UI	✓	英語のみ	英語のみ	なし
スマホ対応	✓	✓	✓	✗

※ 各社の仕様は 2026 年 4 月時点の公開情報。

こんな場面で使えます

認証エラーのデバッグ

401 / 403 が返る場合に JWT を貼ってクレーム確認。 user_id がズレてる、scope が足りない、署名が不正など原因特定。

有効期限切れの判定

exp クレームを人間が読める日時に変換して、いつ切れる/切れたかを確認。リフレッシュトークンの再発行タイミングを把握。

API 開発時のレスポンス確認

API レスポンスに含まれる JWT の中身を確認 → JSON Expertで全体構造分析、というワークフロー。

OAuth / OpenID Connect デバッグ

ID トークンの aud / iss / sub クレーム確認、scope の付与状態の確認、 Multi-Tenant の tenant id 確認など。

セキュリティ監査

本番環境で発行された JWT のアルゴリズム (alg) の検査。 HS256 / RS256 / ES256 の使い分けが意図通りかチェック。

カスタムクレームの確認

社内認証基盤のカスタムクレーム (department / permissions / feature_flags 等) の値が想定通り含まれているか確認。

よくある質問

Q. 完全に無料ですか?: 会員登録不要・回数制限なし・広告なしで完全無料です。
Q. JWT はサーバーに送信されますか?: いいえ、すべての処理はブラウザの中だけで完結します。本番環境で発行された有効なアクセストークンでも安全に解析できます。
Q. 署名検証はできますか?: 署名検証は対応していません (デコードのみ)。署名検証には公開鍵 / 共通鍵が必要なため、当ツールではセキュリティ上の配慮から実装していません。
Q. 期限切れの JWT もデコードできますか?: できます。期限切れは警告表示されますが、ヘッダーとペイロードは通常通り表示。デバッグ時に有効期限後のクレーム確認に役立ちます。
Q. 対応しているアルゴリズムは?: HS256 / HS384 / HS512 / RS256 / RS384 / RS512 / ES256 / ES384 / ES512 / PS256 / PS384 / PS512 / none に対応。alg ヘッダーの値は表示されます。
Q. Bearer プレフィックスがついていてもデコードできますか?: `Bearer eyJ...` のような形式は自動的に Bearer 部分を除去してデコードします。ヘッダー丸ごとコピーで貼り付けても OK。
Q. カスタムクレームも表示されますか?: ペイロード内のすべてのクレーム (標準・カスタム問わず) を表示します。ネストした JSON も整形表示されます。
Q. スマホでも使えますか?: iPhone / Android のブラウザでそのまま動きます。通勤中の API デバッグにも便利。

3 ステップで完了

JWT トークンを貼り付け

`eyJ...` で始まる JWT トークンをエディタに貼り付け。Bearer プレフィックスは自動除去。

デコード結果を確認

ヘッダー (alg / typ / kid) とペイロード (sub / exp / iat / カスタムクレーム) を構造化表示。有効期限切れは赤色で警告表示。

クレームを利用

抽出した user_id / role / scopes などをコピーしてデバッグや動作確認に活用。

他のサービスとの違い

項目	JobDoneBot	jwt.io	jwtdecode.com	CLI (jq + base64)
料金	完全無料	無料	無料	無料 (CLI 環境要)
処理場所	ブラウザ内	ブラウザ内 (一部)	サーバー	ローカル
プライバシー	送信ゼロ	送信なし	送信あり	送信なし
有効期限警告	✓	✓	一部	手動
日本語 UI	✓	英語のみ	英語のみ	なし
スマホ対応	✓	✓	✓	✗

※ 各社の仕様は 2026 年 4 月時点の公開情報。

こんな場面で使えます

認証エラーのデバッグ

401 / 403 が返る場合に JWT を貼ってクレーム確認。 user_id がズレてる、scope が足りない、署名が不正など原因特定。

有効期限切れの判定

exp クレームを人間が読める日時に変換して、いつ切れる/切れたかを確認。リフレッシュトークンの再発行タイミングを把握。

API 開発時のレスポンス確認

API レスポンスに含まれる JWT の中身を確認 → JSON Expertで全体構造分析、というワークフロー。

OAuth / OpenID Connect デバッグ

ID トークンの aud / iss / sub クレーム確認、scope の付与状態の確認、 Multi-Tenant の tenant id 確認など。

セキュリティ監査

本番環境で発行された JWT のアルゴリズム (alg) の検査。 HS256 / RS256 / ES256 の使い分けが意図通りかチェック。

カスタムクレームの確認

社内認証基盤のカスタムクレーム (department / permissions / feature_flags 等) の値が想定通り含まれているか確認。

よくある質問

Q. 完全に無料ですか?

会員登録不要・回数制限なし・広告なしで完全無料です。

Q. JWT はサーバーに送信されますか?

いいえ、すべての処理はブラウザの中だけで完結します。本番環境で発行された有効なアクセストークンでも安全に解析できます。

Q. 署名検証はできますか?

署名検証は対応していません (デコードのみ)。署名検証には公開鍵 / 共通鍵が必要なため、当ツールではセキュリティ上の配慮から実装していません。

Q. 期限切れの JWT もデコードできますか?

できます。期限切れは警告表示されますが、ヘッダーとペイロードは通常通り表示。デバッグ時に有効期限後のクレーム確認に役立ちます。

Q. 対応しているアルゴリズムは?

HS256 / HS384 / HS512 / RS256 / RS384 / RS512 / ES256 / ES384 / ES512 / PS256 / PS384 / PS512 / none に対応。alg ヘッダーの値は表示されます。

Q. Bearer プレフィックスがついていてもデコードできますか?

`Bearer eyJ...` のような形式は自動的に Bearer 部分を除去してデコードします。ヘッダー丸ごとコピーで貼り付けても OK。

Q. カスタムクレームも表示されますか?

ペイロード内のすべてのクレーム (標準・カスタム問わず) を表示します。ネストした JSON も整形表示されます。

Q. スマホでも使えますか?

iPhone / Android のブラウザでそのまま動きます。通勤中の API デバッグにも便利。

JWT トークンを、貼り付けてデコードする。jwt.io 代替。

3 ステップで完了

JWT トークンを貼り付け

デコード結果を確認

クレームを利用

他のサービスとの違い

こんな場面で使えます

認証エラーのデバッグ

有効期限切れの判定

API 開発時のレスポンス確認

OAuth / OpenID Connect デバッグ

セキュリティ監査

カスタムクレームの確認

よくある質問

よく一緒に使われるツール

JSON Expert

SQL 整形

Base64 エンコード

ハッシュ生成

正規表現テスター

UUID 生成

JWT トークンを、貼り付けてデコードする。jwt.io 代替。

3 ステップで完了

JWT トークンを貼り付け

デコード結果を確認

クレームを利用

他のサービスとの違い

こんな場面で使えます

認証エラーのデバッグ

有効期限切れの判定

API 開発時のレスポンス確認

OAuth / OpenID Connect デバッグ

セキュリティ監査

カスタムクレームの確認

よくある質問

よく一緒に使われるツール

JSON Expert

SQL 整形

Base64 エンコード

ハッシュ生成

正規表現テスター

UUID 生成