JWT 디코더 무료 온라인: JWT 토큰 검사 즉시
36 회 사용JWT 팁
Header와 payload 디코딩
JWT를 붙여넣으면 header(알고리즘)와 payload(데이터)가 읽을 수 있는 JSON으로 자동 디코딩.
서명 검증 없음
내용을 디코딩하지만 서명은 검증하지 않습니다. 검사용이지 유효성 확인용이 아닙니다.
만료 확인
payload에 exp(만료), iat(발급), nbf(사용 시작) 포함. 토큰 만료 여부 확인.
자주 묻는 질문
JWT란?
JSON Web Token: 검증 가능한 정보 전송 표준. 세 부분: header.payload.signature.
토큰이 서버에 전송되나요?
아닙니다, 브라우저에서 100% 로컬 디코딩.
서명을 검증하나요?
아닙니다, 내용(header, payload)만 디코딩합니다.
JWT 서명을 디코딩하는 것과 검증하는 것의 차이는 무엇인가요?
JWT 서명을 디코딩한다는 것은 도구가 인코딩된 문자열을 헤더, 페이로드, 그리고 서명 자체의 구성 요소로 분해한다는 의미입니다. 마치 밀봉된 봉투를 열어 내용물을 확인하는 것과 같습니다. 반면에 서명을 검증하는 것은 해당 토큰이 실제로 예상되는 당사자에 의해 발급되었는지 확인하는 과정입니다. 저희 도구는 디코딩은 하지만 검증은 수행하지 않습니다. 서명 검증에는 비밀 키 또는 공개 키가 필요하며, 이는 안전하게 유지되어야 하기 때문입니다.
디코딩 후 페이로드를 변경해도 JWT가 유효한가요?
페이로드를 변경하면 서명이 깨집니다. 서명은 인코딩된 헤더와 페이로드를 비밀 키와 결합한 암호화 해시입니다. 페이로드에서 한 글자만 바꿔도 서명이 일치하지 않습니다. 이것이 JWT의 핵심입니다 — 변조 감지입니다. 밀랍 인장으로 봉인된 봉투를 상상해보세요. 이 도구는 내용을 보여주지만, 변경하면 토큰이 완전히 무효화됩니다.
JWT에서 'iat'가 미래 날짜로 표시되는 이유는 무엇인가요?
'iat'(발행 시간) 클레임은 초 단위의 Unix 타임스탬프입니다. 시스템 시계가 몇 분 이상 어긋나 있으면 미래 날짜가 표시됩니다. 대부분의 서버는 30~60초의 오차를 허용합니다. 먼저 기기의 시간 동기화를 확인하세요 — 이것이 일반적인 원인입니다. 이 도구는 타임스탬프를 사람이 읽을 수 있는 날짜로 변환하여 불일치를 즉시 찾아냅니다.
이 JWT 디코더는 특수 문자나 비정상적인 구조를 가진 토큰 형식에서도 작동하나요?
표준 JWT는 안정적으로 처리합니다. 하지만 점이 누락되었거나, Base64 패딩이 잘못되었거나, 불필요한 문자가 포함된 토큰은 명확한 파싱 오류를 표시합니다 — 정확히 어디서 문제가 생겼는지 알 수 있습니다. 예를 들어 페이로드에 '='가 하나 더 있으면 도구가 그 불일치를 강조합니다. 타사 API의 손상된 토큰을 디버깅할 때 유용합니다. 오경보를 피하려면 올바르게 인코딩된 토큰으로 먼저 테스트하세요.
JWT 디코딩 방법
- JWT 토큰 붙여넣기
- Header와 payload 자동 디코딩
- Claims 확인: sub, exp, iat 등
- 모두 로컬 처리 — 토큰은 프라이빗