개발자 도구
JWT 디코더
JWT 헤더와 페이로드를 즉시 디코딩하세요. 토큰 만료 여부를 확인할 수 있습니다. 무료 온라인 JWT 디코더 (서명 검증 없음).
입력
결과
디코딩된 JWT가 여기에 표시됩니다.
사용 방법
- JWT 토큰(점으로 구분된 3개의 Base64URL 세그먼트)을 붙여넣습니다.
- 헤더와 페이로드가 자동으로 디코딩되어 정리된 JSON으로 표시됩니다.
- 페이로드에
exp클레임이 있으면 토큰의 만료 여부가 표시됩니다.
JWT의 구조
JSON Web Token(JWT)은 헤더, 페이로드, 서명 세 부분으로 구성되며, 각각 Base64URL로 인코딩되어 점으로 연결됩니다. 디코딩하면 헤더와 페이로드는 일반 JSON이 되지만, 서명은 발급자의 비밀키나 개인키가 있어야 검증할 수 있으며 이 도구는 그 키를 가지고 있지 않습니다. 이 도구는 디코딩만 수행하며 서명을 검증하지 않습니다.
주요 활용
- API 연동을 디버깅하면서 액세스 토큰에 담긴 클레임을 확인할 때
- 코드 작성 없이 토큰의 만료 시점을 확인할 때
- 인증 제공자가 토큰에 어떤 데이터를 담는지 이해할 때
보안 주의: 운영 환경의 실제 비밀 정보가 담긴 토큰은 외부 도구에 붙여넣지 마세요. 이 도구는 서버에서 처리하지만 토큰을 저장하지 않습니다.