JWT 디코더
JWT 토큰의 내용을 즉시 디코드해서 보여줍니다. 토큰이 브라우저 밖으로 나가지 않아 안전합니다.
헤더 (Header)
페이로드 (Payload)
서명 (Signature) 검증 안 함 — 표시만
사용 방법
1
JWT 토큰 붙여넣기
xxxxx.yyyyy.zzzzz 형식의 JWT 토큰을 입력 영역에 붙여넣으세요.
2
자동 디코드
입력과 동시에 헤더·페이로드가 JSON으로 표시되고, 만료/발행/수신 등 표준 클레임이 분석됩니다.
3
복사 또는 검토
각 영역의 복사 버튼으로 JSON을 복사하거나, 만료 시각으로 토큰 유효성을 즉시 판단할 수 있습니다.
자주 묻는 질문
JWT 서명을 검증하나요?
아닙니다. 이 도구는 디코딩만 합니다. 서명 검증에는 발급자의 비밀키가 필요해서 클라이언트에서 안전하게 처리할 수 없습니다.
내 토큰이 안전한가요?
네. 모든 디코딩은 브라우저에서만 이루어지며, 토큰이 외부 서버로 전송되지 않습니다. 그러나 보안상 상용 토큰은 가능한 외부 도구에 붙여넣지 않는 것이 좋습니다.
JWT는 암호화되어 있나요?
아닙니다. 표준 JWT는 base64url로 인코딩만 되어 있어 누구나 디코드 가능합니다. 민감 정보는 페이로드에 넣으면 안 됩니다.
만료된 토큰도 분석되나요?
네, 디코드는 항상 가능하며 exp 클레임이 있으면 만료 여부를 표시합니다.
어떤 알고리즘을 지원하나요?
디코딩은 알고리즘과 무관합니다(서명만 알고리즘 영향). HS256, RS256, ES256 등 모든 표준 JWT를 분석합니다.
