Free Web Tools
このページはJWTの有効期限(exp)を最初に確認したいときの入口です。
401/403の一次切り分けで「期限切れかどうか」を短時間で把握できます。claim全体(iss / aud / scopeなど)を詳しく確認したい場合はJWTデコーダーへ進んでください。

このページで先に確認すること

  1. expが現在時刻より未来か過去か。
  2. 残り時間が運用上の許容範囲か。
  3. 端末時刻のずれが判定に影響していないか。

よくある質問

expが無いJWTでも判定できますか?
expが数値で存在しない場合は期限判定できません。
この結果だけで認証可否を判断してよいですか?
不可です。署名検証やaud/iss確認は別途必要です。
payload全体を見たい場合は?
JWTデコーダーでヘッダー・ペイロードの全クレームを確認できます。

JWT期限チェッカー

JWTのexpクレームを読み取り、期限切れかどうかと残り時間を確認できます。期限確認を最短で進めたいときの入口として使え、必要に応じてペイロード表示にも切り替えできます。

このツールはデコードとexp確認を行います。署名検証は行いません。機密情報を含むJWTは貼り付けないでください。 入力内容はURLクエリに反映されるため、共有時は公開してよいトークンだけを扱ってください。

expクレームが見つからないか不正です。数値のexpを含むJWTを入力してください。

入力データは原則ブラウザ内で処理します。機密情報は入力しないでください。

使い方

  1. JWTを入力欄に貼り付けます(Bearer付き可)。
  2. 「解析する」を押して、expの判定結果を確認します。
  3. 必要ならJST/UTC表示を切り替えて時刻を確認します。

具体例

  • 有効なトークン: 「有効」「残り時間: あと◯時間」のように表示されます。
  • 期限切れトークン: 「期限切れ」「◯分前に期限切れ」のように表示されます。

よくある失敗

  • expの時刻だけ見て、端末時計のずれを考慮せず誤判定する。
  • 期限判定だけで安心し、署名検証が未実施な点を見落とす。
  • ログ調査中のトークンをそのまま共有チャネルへ貼ってしまう。

具体例

  • API 401発生時に、受信トークンのexpを見て期限切れ起因かを切り分ける。
  • ステージング環境で短期トークンを発行し、更新タイミングの挙動を確認する。

境界条件

  • expが未設定または数値以外のJWTは期限判定の対象外です。
  • expは秒(UNIX time)前提です。ミリ秒の値を持つJWTは判定がずれる場合があります。

入出力例

  • 入力: exp が現在時刻より 3600 秒先のJWT → 出力: 「有効(残り約1時間)」
  • 入力: exp が現在時刻より 120 秒前のJWT → 出力: 「期限切れ(約2分経過)」

判断基準

期限起因の不具合切り分けでは、まずexpの前後関係を確認し、次に端末時計のずれ有無を確認します。最後に署名検証が別工程で実施されているかを合わせて確認すると、判定を誤りにくくなります。

向いてる人 / 向いてない人

向いてる人

  • 認証エラー時に期限要因を素早く確認したい人
  • デバッグ時にexpの残り時間を把握したい人

向いてない人

  • 署名検証や鍵検証までこの画面だけで完結したい人
  • 本番運用で機密トークンを頻繁に貼り付ける運用をしたい人

関連ツール使い分け

claim全体を確認したいときは「JWTデコーダー」を併用し、exp値そのものの読み替えには「UNIX時刻変換」が便利です。タイムゾーン差分の確認は「JST・UTC変換」で行うと、運用時の時刻認識ずれを減らせます。

検証・デバッグ・運用の注意

このページはexpの確認を素早く行うための補助用途です。検証では期限切れの切り分け、デバッグでは時刻表示の確認に有効ですが、運用判断では必ずサーバー側の認証結果と合わせて確認してください。

入力内容がURLクエリに含まれるため、共有時は公開してよいトークンのみ扱ってください。

期限判定は端末時刻を基準にするため、端末時計がずれていると結果もずれます。

サンプルは動作確認用のダミー文字列です。実運用トークンの貼り付けは必要最小限にしてください。

失敗しやすい確認例

  • expだけ見て署名検証を省略する

    期限が有効でもトークン自体が正当とは限りません。

    例: 判断ポイント: 判定後に署名検証系処理へ必ず進む

  • 端末時計のずれを無視する

    クライアント時刻ずれで期限判定が前後することがあります。

    例: 入力例: 期限直前トークン / 出力: 端末時計次第で有効/無効が揺れる

境界値・例外ケース

  • expが秒でなくミリ秒値になっている

    仕様外値だと極端に遠い未来/過去として解釈されます。

    例: 判断ポイント: exp桁数を確認(通常10桁相当)

  • Bearer前置詞つき入力

    前置詞を含む文字列でもトークン部分を抽出して判定します。

    例: 入力例: Bearer eyJ... / 出力: exp判定実行

よくあるミス

  • JST表示だけで障害時刻を照合する

    認証基盤ログがUTC基準だと比較誤差が発生します。

    例: 運用例: 先にUTCで照合し、必要に応じてJST変換

  • 判定結果を共有せず再調査を繰り返す

    同じ切り分けを複数人で繰り返す要因になります。

    例: 判断ポイント: 判定結果をコピーして障害メモへ残す

FAQ

  • 署名が正しいかも判定できますか?

    できません。署名検証は行わず、exp判定とクレーム内容の確認に対応しています。

  • expがないJWTはチェックできますか?

    expが数値で存在しない場合はエラーとして案内します。

  • Bearer付き入力は必要ですか?

    不要です。Bearer付きでも無しでも入力できます。

基本FAQ

  • 入力データは外部へ送信されますか?

    原則として送信されません。入力内容はブラウザ内で処理します。例外がある場合は各ツールページ内に明記しています。

  • 入力内容は自動保存されますか?

    原則として自動保存しません。コピーやダウンロードで保存する場合は、ご利用端末内に保存されます。

関連ツール

現在の入力内容とあわせて確認しやすいツールです。