무료 온라인 JWT Decoder
JWT 토큰을 온라인에서 디코딩하고 검사하세요. Header, Payload 클레임, 만료 상태를 즉시 확인할 수 있습니다. 100% 클라이언트 사이드——토큰이 브라우저를 벗어나지 않습니다.
100% 클라이언트 사이드 · 데이터는 브라우저를 절대 벗어나지 않습니다사용 방법 JWT Decoder
JWT를 입력 필드에 붙여넣으세요. JWT는 점으로 구분된 세 개의 Base64url 문자열입니다: header.payload.signature.
- 디코드를 클릭하거나 Ctrl/Cmd+Enter를 눌러 토큰을 파싱합니다.
- Header 패널에 알고리즘과 토큰 유형이 표시됩니다.
- Payload 패널에 모든 클레임이 표시되며 만료 상태가 강조됩니다.
- Signature 섹션에 원시 서명이 표시됩니다——검증은 수행되지 않습니다(비밀 키 필요).
샘플 불러오기를 클릭하면 실제 자격증명을 붙여넣지 않고 데모 토큰으로 체험할 수 있습니다.
자주 묻는 질문
JWT란 무엇인가요?
JSON Web Token(JWT)은 인증과 권한 부여에 사용되는 간결하고 URL 안전한 토큰 형식입니다. 점으로 구분된 세 개의 Base64url 인코딩 부분으로 구성됩니다: Header(알고리즘), Payload(클레임), Signature(서명).
이 도구가 JWT 서명을 검증하나요?
아니요. 서명 검증은 비밀 키가 필요하며 서버 측에서 이루어져야 합니다. 이 도구는 Header와 Payload만 디코딩하며——클레임을 보여주지만 토큰이 합법적으로 서명되었는지 확인할 수 없습니다.
JWT가 서버로 전송되나요?
아니요. 토큰은 JavaScript 문자열 연산을 사용하여 브라우저 내에서 완전히 디코딩됩니다. 외부 서버로 데이터가 전송되는 일은 없습니다.
"곧 만료됨"은 무슨 의미인가요?
토큰의 exp(만료) 클레임이 현재 시각으로부터 5분 이내인 경우 도구가 "곧 만료됨" 경고를 표시합니다. 토큰은 exp에 설정된 Unix 타임스탬프에서 정확히 만료됩니다.
서명이 표시되지만 검증되지 않는 이유는 무엇인가요?
HMAC 및 RSA 서명 검증에는 비밀 키나 공개 키가 필요하며, 웹 도구에 붙여넣어서는 안 됩니다. 원시 서명 바이트는 정보 참조 목적으로만 표시됩니다.
Payload에는 일반적으로 어떤 클레임이 포함되나요?
일반적인 등록 클레임으로는 sub(주체), iat(발행 시각), exp(만료 시각), nbf(유효 시작 시각), iss(발행자), aud(대상)가 있습니다. 애플리케이션은 필요에 따라 커스텀 프라이빗 클레임도 추가합니다.