JWT 디코더

JWT의 header와 payload를 디코딩해 JSON과 주요 클레임을 확인합니다.

카테고리: 개발자 도구

언제 사용하나요?

API 인증 토큰의 payload 내용을 확인하거나, 토큰 만료 시간(exp)을 확인해야 할 때 사용합니다. 개발 중 받은 JWT가 어떤 클레임을 담고 있는지 빠르게 파악할 수 있습니다.

사용 방법

  • JWT 토큰을 입력란에 붙여넣습니다.
  • header, payload, signature 세 부분이 디코딩되어 표시됩니다.
  • exp, iat 같은 주요 클레임을 확인합니다.

입력값 안내

`header.payload.signature` 형태로 구성된 JWT(JSON Web Token) 문자열을 입력합니다.

계산·변환 기준

JWT 문자열을 `.` 기준으로 3등분(헤더, 페이로드, 서명)한 뒤, 헤더와 페이로드의 Base64Url 인코딩 문자열을 `atob()` 또는 디코딩 로직을 통해 JSON 문자열로 파싱하여 객체 형태로 시각화합니다. 서명 검증은 하지 않습니다.

사용 예시

  • 토큰 payload 확인 - API 인증 토큰의 payload와 exp, iat 같은 주요 클레임을 확인합니다.
  • 디버깅 보조 - 개발 중 받은 JWT가 어떤 내용을 담고 있는지 빠르게 확인합니다.
  • 배포 전 빠른 점검 - 입력값과 생성 결과를 확인해 개발·운영 작업 전 오류 가능성을 줄입니다.

예시

  • eyJhbG... 입력 시 → Payload 파싱: {"sub":"1234","name":"John Doe","iat":1516239022}
  • Authorization 헤더의 Bearer 토큰을 붙여넣어 사용자 정보(sub, name) 확인

주의사항

  • 이 도구는 디코딩만 수행하며 서명 유효성은 검증하지 않습니다.
  • 입력한 JWT는 브라우저 안에서만 처리되며 서버로 전송되지 않습니다.
  • 토큰의 만료(exp)·발급(iat) 시간은 UTC 기준입니다. 로컬 시간대와 다를 수 있습니다.

계산·사용 가이드

JWT 구조

JWT(JSON Web Token)는 헤더.페이로드.서명 세 부분을 Base64URL로 인코딩해 점(.)으로 이은 형식입니다. 페이로드에는 사용자 정보와 만료 시간(exp) 등이 담깁니다.

서명 검증 주의

이 도구는 페이로드를 디코딩해 내용을 확인하는 용도입니다. 서명이 유효한지 검증하려면 서버에서 비밀키를 사용해 직접 확인해야 합니다.

자주 묻는 질문

서명 검증도 하나요?

아니요. 이 도구는 디코딩만 수행하며 서명 유효성은 검증하지 않습니다.

토큰이 서버로 전송되나요?

아니요. 입력한 JWT는 브라우저 안에서만 처리됩니다.

header에는 어떤 정보가 있나요?

header에는 토큰의 서명 알고리즘(alg)과 타입(typ)이 담겨 있어 payload와 함께 확인할 수 있습니다.

만료된 토큰인지 확인할 수 있나요?

payload의 exp 클레임을 사람이 읽을 수 있는 시각으로 표시해 토큰의 만료 여부를 확인할 수 있습니다.

관련 도구

  • JSON 포매터 - JSON 문자열을 보기 좋게 들여쓰기하거나 최소화합니다. 유효성 오류도 함께 표시합니다.
  • UUID 생성기 - 암호학적으로 안전한 UUID v4를 최대 20개까지 한 번에 생성합니다.
  • 비밀번호 생성기 - 길이, 문자셋, 개수를 선택해 브라우저에서 안전한 랜덤 비밀번호를 생성합니다.
  • 정규식 테스터 - 정규식 패턴을 입력해 텍스트에서 매칭 결과를 실시간으로 확인합니다.
  • QR 코드 생성기 - 텍스트나 URL을 QR 코드로 변환하고 이미지로 다운로드합니다.
  • Wi-Fi QR 코드 - Wi-Fi 네트워크 정보를 QR 코드로 만들어 손님이 쉽게 연결하게 합니다.