🪪

JWT 디코더

JWT(Json Web Token)를 디코딩하여 Header/Payload를 확인합니다.

JWT

예시:

알고리즘(alg)

HS256

만료(exp)

발급(iat)

1/18/2018, 1:30:22 AM (2018-01-18T01:30:22.000Z)

유효 시작(nbf)

Header (decoded)

{
  "alg": "HS256",
  "typ": "JWT"
}

Payload (decoded)

{
  "sub": "1234567890",
  "name": "John Doe",
  "iat": 1516239022
}

Signature (Base64URL)

SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c

이 도구는 서명 검증(Verify)을 수행하지 않으며, 디코딩만 합니다.

이 도구로 무엇을 할 수 있나요?

JWT 디코더는 JWT의 Header/Payload를 Base64URL 규칙에 맞춰 로컬에서 디코딩해 내용을 확인하는 도구입니다.

•JWT Header/Payload 디코딩
•exp/iat 등 주요 클레임 확인
•Base64URL 자동 처리
•로컬 처리(서버 전송 없음)

이런 경우에 유용해요

•로그인 토큰 만료(exp) 확인
•권한/역할(role) 클레임 디버깅
•서명 검증 전 구조/값 확인
•개발/테스트 환경에서 토큰 분석
•토큰/해시 확인
•보안 설정 점검
•개발 디버깅
•민감 정보 처리 전 검증

사용 방법

1JWT 문자열(점(.)으로 구분된 3파트)을 입력합니다.
2Header/Payload 디코딩 결과를 확인합니다.
3exp/iat 값을 타임스탬프로 변환해 만료 여부를 점검합니다.
4필요하면 민감한 값은 마스킹 후 공유합니다.

예시

JWT 구조 확인 예시

입력/출력을 확인하고 필요하면 예시를 불러와 바로 실행해 보세요.

입력

eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvZSIsImlhdCI6MTUxNjIzOTAyMn0.SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c

출력

Header/Payload가 JSON으로 표시됩니다.

만료(exp) 점검 예시

입력/출력을 확인하고 필요하면 예시를 불러와 바로 실행해 보세요.

입력

(Payload의 exp 값을 확인)

출력

exp가 있으면 만료 시각을 타임스탬프 도구로 변환해 확인할 수 있습니다.

자주 묻는 질문(FAQ)

JWT 디코딩과 서명 검증은 다른가요?▾

네. 디코딩은 내용을 '읽는 것'이고, 검증은 서명이 유효한지 확인하는 과정입니다. 이 도구는 디코딩 중심이며, 검증이 필요하면 별도의 검증 로직/비밀키가 필요합니다.

Base64 디코딩이 안 되는데요?▾

JWT는 Base64가 아니라 Base64URL을 사용합니다. 이 도구는 Base64URL 규칙을 고려해 디코딩합니다.

exp가 없어요. 정상인가요?▾

JWT에 exp 클레임이 포함되지 않으면 만료 정보가 표시되지 않습니다. 발급 정책에 따라 exp가 없을 수 있습니다.

토큰에 개인정보가 포함돼도 괜찮나요?▾

로컬 처리(서버 전송 없음)라도, 화면 공유/스크린샷/클립보드에 민감 정보가 남을 수 있습니다. 공유 전 마스킹을 권장합니다.

왜 Payload가 그대로 보이죠? 암호화가 아닌가요?▾

JWT의 Header/Payload는 보통 서명(Sign)되지만 암호화(Encrypt)되지 않습니다. 누구나 디코딩해 내용을 볼 수 있습니다.

입력한 JWT가 서버로 전송되나요?▾

아니요. 브라우저 로컬에서 처리하며 서버로 업로드하지 않습니다.

개인정보/보안

•입력한 데이터는 브라우저 로컬에서 처리됩니다.
•서버로 업로드/저장하지 않도록 설계했습니다.
•토큰/키/개인정보 등 민감한 값은 화면 공유나 스크린샷에 주의하세요.