~/devtools / jwt
tool::jwt
JWT
디코더
시크릿 키 없이 JWT 토큰을 디코딩합니다. 헤더, 페이로드, 서명을 확인하고 타임스탬프를 사람이 읽기 쉬운 날짜로 변환합니다.
// JWT란?
JSON Web Token(JWT)은 클레임을 표현하기 위한 URL-safe 포맷입니다. 형식: base64url(헤더).base64url(페이로드).서명
인코딩된 토큰
디코딩 결과
좌측에 JWT 토큰을 붙여넣으세요
// 샘플 토큰
ad · 300×250
// about this tool
JWT란 무엇인가요?
JWT(JSON Web Token)는 두 시스템 간에 정보를 안전하게 전달하기 위한 표준 방식입니다. Header, Payload, Signature 세 부분으로 구성되며, 각 부분은 Base64URL로 인코딩되어 점(.)으로 연결됩니다.
JWT는 주로 웹 애플리케이션의 인증 및 권한 부여에 사용됩니다. 서버는 로그인 성공 후 JWT를 발급하고, 클라이언트는 이후 요청마다 이 토큰을 포함시켜 신원을 증명합니다.
이 도구는 시크릿 키 없이 JWT 토큰을 즉시 디코딩하여 내용을 확인합니다. exp, iat 같은 타임스탬프 필드는 사람이 읽기 쉬운 날짜로 자동 변환되고, 토큰 만료 여부도 시각적으로 표시됩니다.
주요 사용 사례
- ▸로그인 후 발급받은 액세스 토큰의 페이로드 내용 확인
- ▸토큰 만료 시간(exp) 확인 및 디버깅
- ▸사용자 역할(role), 권한(scope) 등 클레임 검사
- ▸API 401 오류 발생 시 토큰 구조 이상 여부 빠른 확인
- ▸OAuth 2.0 / OpenID Connect 토큰 분석
자주 묻는 질문
Q. JWT를 디코딩하면 보안 위험이 있나요?
JWT Payload는 Base64URL로 인코딩되어 있어 누구나 내용을 볼 수 있습니다. 민감한 정보는 JWT Payload에 담지 않아야 하며, 이 도구는 모든 처리를 브라우저 내에서만 수행합니다.
Q. 서명(Signature) 검증도 가능한가요?
아니요, 서명 검증에는 시크릿 키가 필요합니다. 이 도구는 토큰의 구조와 페이로드 내용을 확인하는 용도로만 사용하세요. 서명 검증은 서버 측에서 수행해야 합니다.
Q. 토큰 만료 시간을 어떻게 확인하나요?
Payload의 exp 필드가 Unix 타임스탬프로 표시되며, 이 도구는 현재 시간과 비교해 만료됨 또는 N일 후 만료 배지를 자동으로 표시합니다.