JWT Decoder
Decode and inspect JSON Web Tokens. Nothing is sent to a server.
이 JWT 디코더는 JSON 웹 토큰을 점으로 구분된 세 부분으로 나눠 헤더와 페이로드를 base64url 디코딩한 뒤 보기 좋게 포맷된 JSON으로 표시합니다. 토큰은 색상으로 구분되어 헤더, 페이로드, 서명의 경계를 한눈에 알 수 있습니다.
표준 exp, iat 클레임도 읽어 토큰의 만료 시각과 발급 시각을 절대 시각과 상대 시각으로 함께 보여주고, 만료됨 또는 유효함 배지를 표시합니다. API에서 401이 떨어질 때 원인을 찾거나, 백엔드가 어떤 클레임을 넣었는지 확인하거나, 토큰이 이미 만료됐는지 점검할 때 유용합니다.
사용 방법
- 페이지 상단 입력란에 JWT 토큰을 붙여넣습니다.
- 각각의 패널에 포맷된 JSON으로 표시되는 디코딩된 Header와 Payload를 확인합니다.
- iat와 exp 클레임에서 계산된 발급·만료 시각과 유효함 또는 만료됨 배지를 확인합니다.
- 각 섹션 옆의 Copy 버튼을 눌러 헤더 JSON, 페이로드 JSON, 원본 서명을 복사합니다.
자주 묻는 질문
- 토큰이 서버로 전송되나요?
- 아니요. 디코딩은 전부 브라우저 내 JavaScript에서 처리됩니다. 토큰은 업로드·기록·전송되지 않으므로 디버깅 중인 토큰도 안심하고 확인할 수 있습니다.
- JWT 서명을 검증해 주나요?
- 아니요. 이 도구는 토큰 내용을 디코딩해 보여줄 뿐 서명을 암호학적으로 검증하지는 않습니다. 검증에는 비밀 키나 공개 키가 필요하기 때문이며, 이 도구는 검증기가 아닌 디코더입니다.
- 왜 토큰이 유효하지 않다고 나오나요?
- JWT는 점으로 구분된 base64url 부분이 정확히 세 개여야 하고, 헤더와 페이로드가 올바른 JSON이어야 합니다. 잘리거나 형식이 깨졌거나 JWT가 아닌 문자열은 거부됩니다.
- 색상은 무엇을 의미하나요?
- 토큰은 세 가지 색 구간으로 나뉩니다. 빨강은 헤더, 보라는 페이로드, 청록은 서명입니다. 디코딩된 Header와 Payload 패널도 같은 색 강조를 사용합니다.
- 만료 시각은 어떻게 계산되나요?
- 초 단위 Unix 타임스탬프인 exp 클레임을 읽어 날짜로 변환한 뒤 현재 시각과 비교해, 토큰이 아직 유효한지와 만료까지 또는 만료 후 얼마가 지났는지를 보여줍니다.