JWT 디코더
JWT 디코더
JWT 토큰을 파싱하여 Header와 Payload 내용을 확인하고, 만료 및 발급 시간을 시각적으로 점검합니다.
JWT 디코더
🚀 빠른 시작
- 전체 JWT 붙여넣기 ("."로 구분된 3파트)
- 자동 디코딩 후 Header, Payload, Signature 표시
- 시간 클레임 (exp/nbf/iat) 및 상태 확인
📌 자주 쓰는 활용 사례
- API 디버깅: 토큰 내용과 클레임 빠르게 확인
- 만료 확인: exp 필드로 토큰 유효성 확인
- JWT 학습: Header/Payload 구조와 Base64URL 인코딩 이해
- 환경 비교: dev/test/prod 간 토큰 비교
🧭 활용 팁
- 이 도구는 디코딩만 — 서명 검증 없음; 프로덕션에서는 백엔드 검증 사용
- 공용 기기에서 민감한 데이터가 포함된 토큰 붙여넣기 피하기
- 시간 필드는 Unix 타임스탬프 (초); 도구가 자동으로 로컬/UTC 시간으로 변환
⚠️ 제한 사항 및 호환성
- Base64URL 디코딩만 — 서명 검증 없음
- 표준 3파트 JWT만 지원; JWE 또는 사용자 정의 형식 미지원
- 중첩 JWT (payload 내 JWT)는 처리하지 않음
🔒 개인정보 보호 및 보안
- 모든 처리가 브라우저 내에서 완료 — 데이터가 기기를 떠나지 않음
- 토큰에 민감한 정보가 포함된 경우 프라이빗 환경에서 사용
❓ 자주 묻는 질문
"형식이 올바르지 않음"이 표시되는 이유는?
JWT가 3파트 (Header.Payload.Signature)로 "."로 구분되었는지 확인; 추가 공백이나 줄바꿈도 확인
"만료됨"인데 서버가 수락하는 경우?
서버에 유예 기간이나 클럭 차이가 있을 수 있음; 이 도구는 로컬 시간을 참고로만 사용