JSON Web Token을 디코딩하여 헤더와 페이로드를 검사하고 만료 및 발급 시간을 사람이 읽기 쉬운 형식으로 확인합니다. 브라우저에서 실행되며 토큰이 업로드되지 않습니다.
JWT 디코더 사용 방법
header.payload.signature 형식의 JWT를 붙여넣으세요.
디코딩된 헤더와 페이로드를 포맷된 JSON으로 확인하세요.
만료 및 발급 시간, 토큰 만료 여부를 확인하세요.
자주 묻는 질문
아니요. 헤더와 페이로드를 디코딩하여 표시합니다. 서명 검증은 서명 비밀키 또는 공개키가 필요하며 이를 웹 도구에 붙여넣어서는 안 됩니다.
디코딩은 암호화되지 않은 Base64url 헤더와 페이로드를 읽습니다. 검증은 키로 서명을 재계산하여 토큰이 진본이고 변조되지 않았음을 증명합니다.
디코딩은 브라우저에서 완전히 실행되므로 토큰이 업로드되지 않습니다. 그래도 실제 토큰은 비밀로 취급하고 공용 컴퓨터에서는 붙여넣기를 피하세요.
표준 클레임입니다. iat는 발급 시간, nbf는 유효 시작 시간, exp는 만료 시간입니다. 디코더는 이 Unix 타임스탬프를 읽기 쉬운 로컬 시간으로 변환합니다.
네. 만료는 토큰 디코딩 방식에 영향을 주지 않으므로 만료된 토큰의 클레임을 검사하고 정확히 언제 만료되었는지 확인할 수 있습니다.
JWT는 서명된 것이지 암호화된 것이 아닙니다. 페이로드는 Base64url로만 인코딩되어 있어 누구나 읽을 수 있습니다. JWT 페이로드에 비밀 정보를 넣지 마세요.
JSON Web Token은 점으로 구분된 세 부분으로 구성됩니다. Base64url 인코딩된 헤더, Base64url 인코딩된 페이로드, 서명입니다. 이 디코더는 처음 두 부분을 즉시 브라우저에서 분리하고 디코딩하며 토큰이 기기 밖으로 나가지 않습니다.
가장 일반적인 사용 사례는 API가 반환한 토큰 검사입니다. 발급자(iss), 만료 시간(exp), 권한(scope 또는 roles), 만료 여부 등을 확인할 수 있습니다. 만료 시간은 Unix 타임스탬프가 아닌 읽기 쉬운 로컬 시간으로 표시됩니다.
참고: 이 도구는 디코딩하고 표시하는 것이며 비밀키로 서명을 검증하지 않습니다. 서명 검증에는 서명 비밀키 또는 공개키가 필요하며 브라우저 기반 도구에 입력해서는 안 됩니다.
관련 도구
사이트 운영을 위해 필수 쿠키를 사용합니다. 동의하시면 Google AdSense도 로드하여 광고 쿠키가 설정됩니다. 자세한 내용은 개인정보처리방침을 참조하세요.