JWT 디코더
JWT 토큰을 디코딩하여 헤더, 페이로드, 만료 상태를 확인합니다
JWT 디코더이란?
JWT 디코더는 JSON Web Token을 디코딩하여 헤더, 페이로드, 서명을 확인하는 무료 온라인 도구입니다. JWT는 웹 애플리케이션의 인증과 인가에 널리 사용되며, 사용자 신원, 역할, 토큰 만료 같은 클레임을 포함합니다. JWT의 세 부분(헤더, 페이로드, 서명)을 즉시 파싱하고, 디코딩된 JSON을 적절한 서식으로 표시하며, 토큰의 만료 상태를 보여줍니다. 인증 문제를 디버깅하고, 토큰 내용을 확인하며, JWT 구조를 이해하는 데 도움을 줍니다. 모든 디코딩이 브라우저에서 이루어지므로 민감한 토큰이 서버로 전송되지 않습니다.
사용 방법
- 입력란에 JWT 토큰을 붙여넣으세요.
- 헤더와 페이로드가 자동으로 디코딩되어 표시됩니다.
- 만료 상태가 자동으로 확인됩니다.
팁 & 모범 사례
- 'exp' 클레임을 확인하여 토큰이 만료되었는지 빠르게 검증하세요.
- 'iat'(발급 시각)와 'exp'(만료 시각) 타임스탬프를 비교하여 토큰의 수명을 파악하세요.
- 헤더의 'alg' 필드를 확인하여 사용된 서명 알고리즘을 검증하세요.
- JWT에는 누구나 디코딩할 수 있는 민감한 클레임이 포함되므로 공개적으로 공유하지 마세요.
- 백엔드가 발급한 토큰에 올바른 클레임이 포함되어 있는지 이 도구로 확인하세요.
활용 사례
인증 디버깅
접근 토큰을 디코딩하여 사용자 ID, 역할, 권한 같은 클레임을 확인합니다.
토큰 검사
토큰이 만료되었는지, 곧 만료되는지, 기대한 클레임이 포함되어 있는지 확인합니다.
API 개발
인증 서버가 올바른 구조의 토큰을 발급하는지 확인합니다.
보안 감사
JWT를 검사하여 민감한 정보가 불필요하게 포함되지 않았는지 확인합니다.
자주 묻는 질문
JWT란 무엇인가요?
JWT(JSON Web Token)는 당사자 간에 정보를 JSON 객체로 안전하게 전송하는 컴팩트한 토큰 형식입니다.
여기서 JWT를 디코딩해도 안전한가요?
네, 모든 디코딩은 브라우저에서만 수행됩니다. 서버로 데이터가 전송되지 않습니다.
입력한 JWT가 서버로 전송되나요?
아니요, 모든 디코딩은 브라우저에서 로컬로 수행되므로 토큰 정보가 외부로 유출되지 않습니다.
JWT 디코딩과 검증의 차이는 무엇인가요?
디코딩은 Base64로 인코딩된 페이로드를 읽는 것이고, 검증은 비밀키를 사용하여 서명이 유효한지 확인하는 것입니다. 이 도구는 디코딩만 수행합니다.
JWT의 만료 시간(exp)은 어떻게 확인하나요?
페이로드에 포함된 exp 클레임은 Unix 타임스탬프 형식이며, 이 도구가 자동으로 사람이 읽을 수 있는 날짜로 변환하여 만료 여부를 표시합니다.
개인정보가 수집되나요?
아니요, 모든 디코딩이 브라우저에서 이루어집니다. 토큰 데이터가 서버로 전송되지 않습니다.
이 도구로 JWT 서명을 검증할 수 있나요?
이 도구는 토큰 내용을 디코딩하지만 서명 검증은 하지 않습니다. 서명 검증에는 서명 비밀키나 공개키가 필요합니다.
JWT 클레임이란 무엇인가요?
클레임은 페이로드의 키-값 쌍으로, 'sub'(주체), 'exp'(만료), 'iat'(발급 시각) 같은 표준 클레임과 커스텀 클레임이 있습니다.
브라우저에서 JWT를 디코딩해도 안전한가요?
네, JWT 페이로드는 Base64로만 인코딩되어 있어(암호화가 아님) 토큰을 가진 누구나 접근할 수 있는 정보입니다.
JWT와 세션 쿠키의 차이는 무엇인가요?
JWT는 클레임이 포함된 자체 완결형 토큰이고, 세션 쿠키는 서버측 세션 데이터를 참조합니다. JWT는 상태를 유지하지 않습니다.
JWT가 만료됨으로 표시되는 이유는?
'exp' 클레임은 Unix 타임스탬프입니다. 현재 시간이 이 값을 초과하면 토큰이 만료됩니다. 서버의 토큰 수명 설정을 확인하세요.