JWT 디코더

JSON Web Token을 즉시 디코딩하고 검사합니다. 헤더, 페이로드, 만료 시간을 확인하세요. 모든 처리는 브라우저에서 이루어집니다.

JWT 구조

JWT는 점으로 구분된 3개의 Base64URL 인코딩 부분으로 구성됩니다: 헤더(알고리즘 및 타입), 페이로드(클레임), 서명.

표준 클레임

sub - 주제(사용자 ID), iat - 발급 시간(Unix 타임스탬프), exp - 만료 시간(Unix 타임스탬프), iss - 발급자.

보안 참고

이 도구는 JWT를 디코딩하지만 서명을 검증하지 않습니다. 서버 측 검증 없이 디코딩된 JWT를 신뢰하지 마세요.

JWT 토큰 온라인 디코딩 방법

  1. 1.입력 필드에 JWT 토큰을 붙여넣으세요 — 점으로 구분된 3개의 Base64URL 부분처럼 보입니다.
  2. 2.헤더, 페이로드, 서명이 자동으로 디코딩되어 표시됩니다.
  3. 3.만료 배너에서 토큰이 유효한지 만료되었는지 확인할 수 있습니다.
  4. 4.각 섹션 옆의 복사를 클릭하여 JSON을 복사합니다.

자주 묻는 질문

JWT란 무엇인가요?

JSON Web Token(JWT)은 당사자 간에 정보를 JSON 객체로 안전하게 전송하기 위한 개방형 표준(RFC 7519)입니다. 헤더, 페이로드, 서명의 3가지 부분으로 구성됩니다.

JWT를 '디코딩'한다는 것은 무엇인가요?

JWT를 디코딩한다는 것은 Base64URL 디코딩을 통해 헤더와 페이로드를 읽는 것입니다. 토큰의 내용을 확인할 수 있지만 진위 여부를 검증하는 것은 아닙니다.

왜 '미검증'이라고 표시되나요?

서명 검증에는 토큰 서명에 사용된 비밀 키 또는 RSA/EC 공개 키가 필요합니다. 이 클라이언트 측 도구는 디코딩만 수행하며 키 없이는 서명을 검증할 수 없습니다.

여기에 JWT를 붙여넣어도 안전한가요?

이 도구는 브라우저에서 완전히 JWT를 처리하며 서버로 전송되지 않습니다. 그러나 모범 사례로서 프로덕션 환경의 실제 JWT를 웹 도구에 붙여넣지 마세요.