Utilz
JWT 디코더
JWT 토큰을 즉시 디코딩하고 분석하세요
디코딩만 수행합니다 — 서명은 검증하지 않습니다
더 알아보고 싶으신가요? 가이드를 읽어보세요: JWT와 JSON 보안 필수 가이드
이 도구를 사용하는 이유
- JWT 토큰을 즉시 디코딩하여 헤더, 페이로드, 만료 상태를 확인하세요.
- 내장된 만료 표시기로 토큰이 만료되었는지 한눈에 확인할 수 있습니다.
- 모든 디코딩이 브라우저에서 이루어집니다 -- 토큰이 서버로 전송되지 않습니다.
작동 원리
JWT는 점으로 구분된 세 개의 Base64URL 인코딩 부분으로 구성됩니다: header.payload.signature. 헤더는 알고리즘(예: HS256)을 지정하고, 페이로드는 클레임(데이터)을 포함하며, 서명은 토큰이 변조되지 않았음을 검증합니다.
사용 방법
- 입력란에 JWT 토큰을 붙여넣으세요
- 헤더와 페이로드가 포맷된 JSON으로 표시됩니다
- exp 클레임을 기반으로 만료 상태(유효/만료)를 확인하세요
FAQ
이 도구는 JWT 서명을 검증하나요?
아니요. 이 도구는 base64 디코딩으로 헤더와 페이로드만 해석합니다. 서명 검증은 비밀키 또는 공개키가 필요하므로 수행하지 않습니다.
JWT 토큰이란 무엇인가요?
JWT(JSON Web Token)는 인증에 사용되는 컴팩트한 URL 안전 토큰 형식입니다. 점(.)으로 구분된 세 부분(헤더, 페이로드, 서명)으로 구성됩니다.
여기에 JWT를 붙여넣어도 안전한가요?
네. 모든 디코딩은 브라우저에서 이루어지며 토큰은 서버로 전송되지 않습니다. 다만 토큰에 민감한 정보가 있을 수 있으므로 공개적으로 공유하는 것은 피하세요.
만료된 JWT 토큰도 디코딩할 수 있나요?
네. 디코딩은 서명 검증 없이 수행되므로 만료 여부와 관계없이 헤더와 페이로드를 확인할 수 있습니다. exp 클레임에서 만료 시간을 확인하세요.
JWT란 무엇인가요?
JWT(JSON Web Token)는 두 당사자 간에 정보를 안전하게 전달하기 위한 컴팩트한 토큰 형식입니다. 헤더, 페이로드, 서명의 세 부분으로 구성됩니다.