JWT 디코더

JSON 웹 토큰은 당사자 간에 정보를 안전하게 전송하기 위한 컴팩트하고 URL 안전한 토큰 형식입니다. JWT는 웹 애플리케이션, API, 마이크로서비스에서 상태 비저장 인증의 업계 표준입니다. JWT는 점으로 구분된 세 개의 Base64URL 인코딩 부분으로 구성됩니다: 알고리즘과 토큰 유형을 지정하는 헤더, 클레임을 포함하는 페이로드, 토큰이 변조되지 않았음을 검증하는 서명입니다.

이 무료 온라인 JWT 디코더는 모든 JWT를 파싱하여 읽기 쉽고 구문 강조된 형식으로 내용을 표시합니다. 사용된 알고리즘을 자동으로 감지하고 강조하며, 토큰 만료 상태를 확인하고, 시간 관련 클레임을 사람이 읽을 수 있는 날짜로 포맷합니다. 모든 디코딩은 브라우저에서 완전히 이루어져 운영 환경 토큰에도 안전합니다.

• 구문 강조된 헤더와 페이로드로 즉시 JWT 디코딩
• 자동 만료 상태 감지: 토큰이 유효한지 만료되었는지 표시
• iat, exp, nbf 시간 클레임을 사람이 읽을 수 있는 형식으로 변환
• 헤더에서 알고리즘 감지 및 표시
• 문자열, 숫자, 불리언, null 값에 색상 구분된 JSON 출력
• 헤더, 페이로드, 서명 섹션별 원클릭 복사
• 잘못된 형식이나 유효하지 않은 JWT 토큰에 대한 오류 감지
• 왼쪽에 토큰 입력, 오른쪽에 디코딩 결과를 보여주는 깔끔한 2패널 레이아웃
• 대형 토큰 검사를 위한 전체 화면 모드
• 100% 클라이언트 사이드: 데이터가 서버로 전송되지 않습니다

1. 왼쪽 패널의 텍스트 영역에 JWT 토큰을 붙여넣습니다.
2. 오른쪽에 디코딩된 헤더, 페이로드, 서명이 즉시 표시됩니다.
3. 상태 배지로 토큰이 유효한지 만료되었는지 확인합니다.
4. 읽기 쉬운 날짜 형식으로 표시된 시간 클레임을 검토합니다.
5. 각 섹션 옆의 복사 아이콘을 클릭하여 클립보드에 복사합니다.
6. 지우기 버튼으로 초기화하고 새 토큰을 디코딩합니다.

• 토큰 내용과 만료 상태를 확인하여 인증 문제 디버깅
• 배포 전 토큰에 예상 클레임이 포함되어 있는지 검증
• 401 오류를 해결할 때 토큰 만료 여부 확인
• 서드파티 토큰의 알고리즘과 구조 파악
• 학습 목적으로 JWT 형식과 클레임 이해
• API 개발 및 테스트 중 토큰 빠르게 검사

• 이 도구는 JWT를 디코딩만 하며, 서명 검증은 비밀 키 또는 공개 키가 필요하므로 수행하지 않습니다
• 모든 디코딩은 브라우저에서 이루어지며 토큰 데이터가 서버로 전송되지 않습니다
• 운영 환경 토큰을 안전하지 않은 환경에서 공유하지 마세요
• JWT는 인코딩된 것이지 암호화된 것이 아닙니다 — 비밀 키 없이도 누구나 페이로드를 디코딩할 수 있습니다
• 클레임을 신뢰하기 전에 항상 서버에서 토큰 서명을 검증하세요
• 보안 강화를 위해 짧은 만료 시간을 설정하고 리프레시 토큰을 사용하세요

• 인증 문제가 발생하면 먼저 JWT를 디코딩하여 클레임과 만료 시간을 확인하세요
• iat, exp, nbf 클레임은 모두 초 단위 Unix 타임스탬프입니다
• HS256은 공유 비밀을 사용하고, RS256은 공개/개인 키 쌍을 사용합니다 — 사용 사례에 맞게 선택하세요
• JWT 페이로드에 민감한 정보를 포함하지 마세요 — 인코딩된 것이지 암호화된 것이 아닙니다
• 토큰 크기를 줄이기 위해 필요한 클레임만 포함하세요