JWT デコーダー

JWT 全体（ドット 2 つで 3 つのパートに区切られた長い文字列）を入力欄に貼り付けます。ツールが即座に header（algorithm, type）と payload（claims, expiration, issuer など）をデコードします。secret key は不要です。

はい。デコード処理は JavaScript によりブラウザ内で完結し、データはサーバーへ送信されません。JWT は暗号化ではなくエンコード（Base64URL）なので、デコードに secret key は必要ありません。

JWT はドットで区切られた 3 つの Base64URL エンコード部分から成ります。Header（アルゴリズムとトークン種別）、Payload（ユーザー ID、期限、ロールなどの claim）、Signature（改ざんされていないことを示す暗号学的な署名）です。

トークンを貼り付け、デコード結果の payload にある exp（expiration）claim を確認します。ツールは Unix タイムスタンプと読みやすい日時の両方を表示し、現在期限切れかどうかの判定も示します。