JWT 디코더 무료 온라인: JWT 토큰 검사 즉시
22 회 사용JWT 팁
Header와 payload 디코딩
JWT를 붙여넣으면 header(알고리즘)와 payload(데이터)가 읽을 수 있는 JSON으로 자동 디코딩.
서명 검증 없음
내용을 디코딩하지만 서명은 검증하지 않습니다. 검사용이지 유효성 확인용이 아닙니다.
만료 확인
payload에 exp(만료), iat(발급), nbf(사용 시작) 포함. 토큰 만료 여부 확인.
자주 묻는 질문
JWT란?
JSON Web Token: 검증 가능한 정보 전송 표준. 세 부분: header.payload.signature.
토큰이 서버에 전송되나요?
아닙니다, 브라우저에서 100% 로컬 디코딩.
서명을 검증하나요?
아닙니다, 내용(header, payload)만 디코딩합니다.
JWT 서명을 디코딩하는 것과 검증하는 것의 차이는 무엇인가요?
JWT 서명을 디코딩한다는 것은 도구가 인코딩된 문자열을 헤더, 페이로드, 그리고 서명 자체의 구성 요소로 분해한다는 의미입니다. 마치 밀봉된 봉투를 열어 내용물을 확인하는 것과 같습니다. 반면에 서명을 검증하는 것은 해당 토큰이 실제로 예상되는 당사자에 의해 발급되었는지 확인하는 과정입니다. 저희 도구는 디코딩은 하지만 검증은 수행하지 않습니다. 서명 검증에는 비밀 키 또는 공개 키가 필요하며, 이는 안전하게 유지되어야 하기 때문입니다.
디코딩 후 페이로드를 변경해도 JWT가 유효한가요?
페이로드를 변경하면 서명이 깨집니다. 서명은 인코딩된 헤더와 페이로드를 비밀 키와 결합한 암호화 해시입니다. 페이로드에서 한 글자만 바꿔도 서명이 일치하지 않습니다. 이것이 JWT의 핵심입니다 — 변조 감지입니다. 밀랍 인장으로 봉인된 봉투를 상상해보세요. 이 도구는 내용을 보여주지만, 변경하면 토큰이 완전히 무효화됩니다.
JWT 디코딩 방법
- JWT 토큰 붙여넣기
- Header와 payload 자동 디코딩
- Claims 확인: sub, exp, iat 등
- 모두 로컬 처리 — 토큰은 프라이빗