JWT 디코더
JWT(JSON Web Token)를 디코딩하여 Header와 Payload의 내용을 확인하세요. 100% 클라이언트 사이드 처리로 안전합니다.
💡 참고사항
- • 이 도구는 JWT를 디코딩만 합니다. 서명 검증은 수행하지 않습니다.
- • 모든 처리는 브라우저에서 이루어지며, 서버로 토큰이 전송되지 않습니다.
- • 실제 프로덕션 토큰은 공개된 도구에 입력하지 마세요.
JWT(JSON Web Token)이란?
JWT는 당사자 간에 정보를 JSON 객체로 안전하게 전송하기 위한 컴팩트하고 독립적인 방법입니다. 디지털 서명이 되어 있어 신뢰할 수 있으며, 주로 인증과 정보 교환에 사용됩니다.
구조:
Header.Payload.Signature
JWT 구성 요소
1. Header (헤더)
토큰의 타입과 사용된 해싱 알고리즘을 포함합니다.
{
"alg": "HS256",
"typ": "JWT"
}2. Payload (페이로드)
클레임(claim)이라 불리는 실제 전달할 데이터를 포함합니다.
{
"sub": "1234567890",
"name": "John Doe",
"iat": 1516239022,
"exp": 1516242622
}3. Signature (서명)
Header와 Payload를 인코딩한 값과 비밀키를 사용하여 생성됩니다. 토큰이 변조되지 않았음을 검증하는 데 사용됩니다.
표준 클레임 (Registered Claims)
iss (Issuer)
토큰 발급자
sub (Subject)
토큰 주제 (사용자 식별자)
aud (Audience)
토큰 대상자
exp (Expiration Time)
토큰 만료 시간
nbf (Not Before)
토큰 활성화 시간
iat (Issued At)
토큰 발급 시간
jti (JWT ID)
토큰 고유 식별자
주요 사용 사례
인증 (Authentication)
사용자 로그인 후 세션 관리
정보 교환
당사자 간 안전한 정보 전송
API 인증
RESTful API 접근 권한 관리
Single Sign-On (SSO)
여러 서비스에 단일 인증
🔒 보안 주의사항
- JWT는 Base64로 인코딩되어 있어 누구나 디코딩할 수 있습니다
- 민감한 정보를 Payload에 포함하지 마세요
- HTTPS를 사용하여 토큰을 전송하세요
- 만료 시간(exp)을 적절히 설정하세요
- 프로덕션 토큰은 공개된 온라인 도구에 입력하지 마세요
💡 팁
- 이 도구는 서명을 검증하지 않습니다. 실제 검증은 백엔드에서 수행하세요
- 모든 디코딩은 브라우저에서 이루어지며 서버로 전송되지 않습니다
- 만료된 토큰도 디코딩할 수 있습니다
- 개발/테스트 환경에서 토큰 내용 확인에 유용합니다