JWT 디코더
JWT 토큰을 디코딩하여 헤더, 페이로드, 서명을 검사합니다. 클레임 확인, 만료 상태 점검, 서명 알고리즘 이해 — 모두 클라이언트 사이드에서 처리됩니다.
JWT 디코더는 무엇인가요?
JWT(JSON Web Token) 디코더는 JWT를 세 부분 — 헤더, 페이로드, 서명 — 으로 분리하여 읽기 쉬운 형식으로 표시합니다. JWT는 웹 API에서 인증과 권한 부여에 널리 사용됩니다. 이 도구는 서버 측 도구 없이 개발자가 토큰을 디버그하는 데 도움을 줍니다.
JWT 디코더 사용 방법
입력 필드에 JWT 토큰을 붙여넣으세요. 도구가 즉시 헤더(알고리즘, 유형), 페이로드(발급자, 만료, 커스텀 데이터 등 클레임), 서명을 디코딩하여 표시합니다. 색상 코딩된 섹션으로 각 부분을 쉽게 식별할 수 있습니다.
자주 묻는 질문
JWT를 여기에 붙여넣어도 안전한가요?
네, 모든 디코딩은 브라우저에서 완전히 이루어집니다. 데이터가 서버로 전송되지 않습니다. 다만 JWT에 민감한 클레임이 포함될 수 있으므로 공개적으로 공유하는 것은 피하세요.
이 도구로 서명을 검증할 수 있나요?
아니요, 서명 검증에는 비밀 키(HMAC용) 또는 공개 키(RSA/ECDSA용)가 필요하며, 이 클라이언트 측 도구에서는 접근할 수 없습니다. 검증에는 서버 측 라이브러리를 사용하세요.
표준 클레임은 무엇을 의미하나요?
iss(발급자), sub(주체), aud(대상), exp(만료 시간), nbf(이전 불가), iat(발급 시간), jti(JWT ID)는 RFC 7519에 정의된 등록된 클레임입니다.