JWT 디코더
계산기
공학용 계산기환율계산기퇴직금계산기이자계산기월급계산기만나이 계산기배란일 계산기더치페이 계산기BMI 계산기부가세 계산기대출 상환 계산기전월세 전환 계산기할인율 계산기4대보험 계산기프리랜서 3.3% 계산기주식 수익률 계산기
시계
온라인 시계스톱워치타이머온라인 알람 시계서버시간 / 티켓팅D-day 카운트다운
이미지/미디어
바코드생성기QR코드 생성기이미지 압축기이미지 리사이즈이미지 포맷 변환파비콘 생성기유튜브 썸네일 추출기
텍스트/변환
이모지 모음글자수 세기단위 변환기파일 크기 변환기색상 코드 변환기텍스트 비교기PDF 합치기/분리영업일 계산기
생활/재미
로또 번호 생성기사다리 타기궁합 테스트랜덤 생성기비밀번호 생성기내 IP 주소 확인
개발 도구
Base64 인코더JSON 포맷터URL 인코더SQL 포맷터Cron 표현식 생성기정규식 테스터UUID 생성기해시 생성기타임스탬프 변환기JWT 디코더HTML 엔티티 변환기Markdown 미리보기CSS Minifier

JWT 디코더란?

JWT(JSON Web Token) 디코더는 JWT 토큰을 분석하여 Header, Payload, Signature 세 부분을 분리하고, 각각의 내용을 사람이 읽을 수 있는 JSON 형식으로 보여주는 도구입니다. JWT는 웹 애플리케이션에서 인증과 정보 교환을 위해 널리 사용되는 표준(RFC 7519)입니다.

이 도구는 외부 라이브러리 없이 브라우저에서 직접 Base64Url 디코딩을 수행합니다. 토큰의 타임스탬프(exp, iat, nbf)를 자동으로 사람이 읽을 수 있는 날짜로 변환하고, 만료 여부를 실시간으로 확인할 수 있습니다.

주요 기능

3파트 분리 표시

JWT 토큰을 Header, Payload, Signature 세 부분으로 정확히 분리하여 각각 JSON 포맷으로 보기 쉽게 표시합니다.

타임스탬프 자동 변환

exp, iat, nbf 등의 Unix 타임스탬프 값을 사람이 읽을 수 있는 날짜/시간 형식으로 자동 변환합니다.

만료 여부 표시

토큰의 exp 클레임을 현재 시간과 비교하여 만료(Expired) 또는 유효(Valid) 상태를 즉시 표시합니다.

각 파트 복사

Header, Payload, Signature 각 부분을 클립보드에 바로 복사할 수 있어 개발 작업 시 편리합니다.

브라우저 전용 처리

모든 디코딩이 브라우저에서 수행되어 JWT 토큰이 서버로 전송되지 않습니다. 보안에 민감한 토큰도 안심하고 분석할 수 있습니다.

사용 방법

  1. JWT 토큰 입력 — 디코딩할 JWT 토큰을 입력창에 붙여넣습니다. '예시 토큰' 버튼으로 샘플을 확인할 수도 있습니다.
  2. Header 확인 — 디코딩된 JWT Header에서 알고리즘(alg)과 토큰 타입(typ) 정보를 확인합니다.
  3. Payload 분석 — Payload에서 클레임 정보를 확인합니다. 타임스탬프는 자동으로 날짜로 변환됩니다.
  4. 결과 활용 — 만료 상태를 확인하고, 필요한 부분을 복사 버튼으로 클립보드에 복사합니다.

활용 사례

API 디버깅

REST API에서 반환된 JWT 토큰의 내용을 빠르게 확인하여 인증 문제를 디버깅할 수 있습니다.

토큰 만료 확인

JWT 토큰이 언제 만료되는지, 현재 유효한지를 즉시 확인하여 인증 오류를 진단할 수 있습니다.

클레임 검증

토큰에 포함된 사용자 정보(sub, name, role 등)와 권한 관련 클레임을 빠르게 확인할 수 있습니다.

학습 및 교육

JWT의 구조와 작동 원리를 시각적으로 이해하며 학습할 수 있습니다. 각 부분이 어떤 정보를 담고 있는지 직접 확인해보세요.

자주 묻는 질문

JWT란 무엇인가요?

JWT(JSON Web Token)는 당사자 간에 정보를 JSON 객체로 안전하게 전송하기 위한 표준(RFC 7519)입니다. Header, Payload, Signature 세 부분으로 구성되며, 주로 인증과 정보 교환에 사용됩니다.

JWT를 디코딩하면 보안에 문제가 없나요?

JWT의 Header와 Payload는 Base64Url로 인코딩된 것일 뿐 암호화되지 않습니다. 따라서 누구나 디코딩하여 내용을 볼 수 있습니다. 민감한 정보는 JWT Payload에 포함하지 않는 것이 좋습니다.

exp, iat, nbf는 무엇인가요?

exp(Expiration Time)는 토큰 만료 시간, iat(Issued At)은 토큰 발급 시간, nbf(Not Before)는 토큰이 유효해지는 시작 시간을 나타냅니다. 모두 Unix 타임스탬프(초 단위)로 기록됩니다.

JWT 토큰이 만료되었는지 어떻게 확인하나요?

JWT Payload의 'exp' 클레임을 현재 시간과 비교하면 됩니다. 이 디코더는 자동으로 만료 여부를 판단하여 'Expired' 또는 'Valid' 상태를 표시합니다.

입력한 JWT 토큰이 서버에 저장되나요?

아니요. 이 도구는 모든 디코딩 작업을 브라우저에서 수행합니다. 입력한 JWT 토큰은 서버로 전송되지 않으며, 페이지를 닫으면 완전히 삭제됩니다.

개인정보 안내

이 JWT 디코더는 모든 디코딩 작업을 브라우저에서 수행합니다. 입력한 JWT 토큰은 서버로 전송되지 않으며, 페이지를 닫으면 완전히 삭제됩니다. 보안에 민감한 토큰도 안심하고 분석하세요.