JWT 디코더

JSON 웹 토큰(JWT)을 디코딩하여 헤더, 페이로드, 서명을 검사합니다. 만료 상태, 클레임, 토큰 유효성을 즉시 확인합니다.

JWT(JSON 웹 토큰) 내용을 즉시 디코딩하고 검사합니다

이 도구는 브라우저에서 로컬로 JWT 토큰을 디코딩합니다. 서명을 검증하지 않습니다 — 비밀 키를 가진 서버만 진위를 확인할 수 있습니다.

사용 방법

  1. 1

    JWT 토큰 붙여넣기

    애플리케이션, API 응답 또는 인증 헤더에서 JWT 토큰을 복사하여 입력 필드에 붙여넣으세요.

  2. 2

    디코딩된 섹션 보기

    도구가 자동으로 헤더(알고리즘 정보), 페이로드(클레임/데이터), 서명 섹션을 디코딩하여 표시합니다.

  3. 3

    만료 상태 확인

    토큰에 exp(만료) 또는 iat(발급 시간) 클레임이 포함된 경우 토큰이 여전히 유효한지 만료되었는지 표시합니다.

  4. 4

    섹션 복사

    디코딩된 섹션의 복사 버튼을 클릭하여 포맷된 JSON을 클립보드에 복사하여 디버깅이나 문서화에 사용하세요.

자주 묻는 질문

JWT 토큰이란?
JWT(JSON 웹 토큰)는 당사자 간 클레임을 전송하기 위한 간결하고 URL 안전한 형식입니다. 헤더, 페이로드, 서명의 세 가지 Base64 인코딩 부분으로 구성되며 점으로 구분됩니다.
이 도구가 JWT 서명을 검증하나요?
아니요. 이 도구는 내용을 검사하기 위해 토큰을 디코딩만 합니다. 서명 검증에는 발급 서버만 보유한 비밀 키 또는 공개 키가 필요합니다.
여기에 JWT를 붙여넣어도 안전한가요?
네. 모든 디코딩은 브라우저에서 로컬로 수행됩니다. 어떤 서버로도 데이터가 전송되지 않습니다. 그러나 JWT 토큰은 보호된 리소스에 대한 접근 권한을 부여할 수 있으므로 공개적으로 공유하지 마세요.
일반적인 JWT 클레임은?
표준 클레임: sub(주체), iss(발급자), aud(대상), exp(만료 시간), iat(발급 시간), nbf(이전 불가), jti(JWT ID). 사용자 정의 클레임에는 애플리케이션별 데이터가 포함될 수 있습니다.