JWT 디코더
JWT(JSON Web Token)를 디코딩하여 헤더, 페이로드, 서명을 분석하는 무료 온라인 도구
JWT 토큰 입력 0 자
토큰 구조
헤더 (HEADER)
페이로드 (PAYLOAD)
서명 (SIGNATURE)
클레임 분석
| 클레임 | 이름 | 값 | 상태 |
|---|
JWT 디코더란?
JWT(JSON Web Token)는 두 시스템 간에 정보를 안전하게 전달하기 위한 개방형 표준(RFC 7519)입니다. JWT 디코더는 Base64로 인코딩된 토큰을 디코딩하여 헤더, 페이로드, 서명 정보를 사람이 읽기 쉬운 형태로 보여주는 도구입니다. 인증 시스템 디버깅이나 API 토큰 분석에 유용합니다.
JWT 구조
- 헤더(Header): 토큰 타입과 서명 알고리즘 정보를 포함합니다.
- 페이로드(Payload): 사용자 정보나 클레임(Claims) 데이터를 포함합니다.
- 서명(Signature): 토큰의 무결성을 검증하기 위한 서명 데이터입니다.
자주 묻는 질문
아닙니다. 모든 디코딩 처리는 브라우저에서 이루어지며, 입력한 토큰은 외부 서버로 전송되지 않습니다. 안심하고 실제 토큰을 분석할 수 있습니다.
이 도구는 토큰의 구조를 분석하고 디코딩하는 데 초점을 맞추고 있습니다. 서명 검증을 위해서는 비밀 키(Secret Key) 또는 공개 키(Public Key)가 필요하며, 보안상의 이유로 클라이언트 측에서 키를 입력받지 않습니다.
네, 만료 여부와 관계없이 JWT 토큰을 디코딩할 수 있습니다. 토큰의 exp(만료 시간) 클레임을 확인하여 만료 여부를 표시해 드립니다.
표준 클레임으로는 iss(발급자), sub(주제), aud(대상), exp(만료 시간), nbf(활성 시간), iat(발급 시간), jti(고유 식별자) 등이 있습니다. 이 외에도 애플리케이션별로 커스텀 클레임을 추가할 수 있습니다.