256 Tools

JWT 디코더

토큰은 브라우저에서 디코딩되며 어디에도 전송되지 않습니다.

Header
{
  "alg": "HS256",
  "typ": "JWT"
}
Payload
{
  "sub": "1234567890",
  "name": "John Doe",
  "iat": 1516239022,
  "exp": 1900000000
}
시간 클레임 (현지 시간)
  • exp2030. 3. 17. 오후 5:46:40
  • iat2018. 1. 18. 오전 1:30:22

이 도구는 토큰을 디코딩만 합니다. 서명 검증(비밀 키 또는 공개 키 필요)은 수행하지 않습니다.

관련 외부 도구

일부 링크는 제휴 링크입니다.

JetBrainsIntelliJ IDEA·WebStorm·PyCharm·Rider 등 인기 IDE를 만드는 개발 툴 전문 기업. 깊은 코드 인텔리전스·리팩토링 지원·내장 디버거가 강점. 전체 제품을 사용할 수 있는 All Products Pack 구독도 제공.Amazon쇼핑·전자기기·도서·소프트웨어 등을 취급하는 세계 최대급 온라인 마켓플레이스. 빠른 배송·간편한 반품·방대한 상품 목록이 일상 쇼핑에 편리. Prime 회원은 동영상 스트리밍·무료 배송·한정 세일도 즐길 수 있음.

관련 도구

JSON 포맷터붙여넣기만 하면 JSON을 읽기 좋게 정렬하거나 한 줄로 압축합니다. JSON이 잘못되면 몇 번째 줄·열이 문제인지 하이라이트로 표시. 전송 없음.Base64 인코딩/디코딩텍스트와 Base64를 즉시 상호 변환 — 한글·이모지 안 깨짐(UTF-8), URL 세이프 Base64, 이미지를 data URL로 변환. 브라우저에서 바로, 전송 없음.JSON → TypeScript 타입JSON을 붙여넣으면 TypeScript interface/type을 생성합니다. 중첩 객체·배열 병합·옵셔널/널 처리 지원. 브라우저에서 완결.URL 인코더 / 디코더텍스트와 전체 URL을 퍼센트 인코딩/디코딩하고, 컴포넌트와 전체 URL 모드를 전환하며, 쿼리 문자열을 키/값으로 분해합니다. 브라우저에서 완결됩니다.

JSON Web Token(JWT)을 붙여넣으면 header와 payload를 즉시 포맷된 JSON으로 확인할 수 있습니다. 만료 시간, 발급 시간 등의 시간 클레임이 현지 시간으로 표시되며, 토큰이 만료되었는지 한눈에 알 수 있습니다. 디코딩은 브라우저에서 완전히 이루어지며 토큰이 업로드되지 않습니다.

사용 방법

  1. JWT(점으로 구분된 세 부분)를 입력란에 붙여넣습니다.
  2. 아래에서 포맷된 JSON으로 디코딩된 header와 payload를 확인합니다.
  3. 시간 클레임과 만료 상태를 확인하고 필요한 내용을 복사합니다.

작동 원리

JWT는 점으로 구분된 세 부분으로 구성됩니다: header.payload.signature. header와 payload는 Base64URL로 인코딩된 JSON이므로 누구나 디코딩할 수 있습니다. 암호화된 것이 아닙니다. 서명은 토큰이 변조되지 않았음을 증명하지만 검증에는 비밀 키 또는 공개 키가 필요하므로, 이 도구는 디코딩만 하고 서명은 확인하지 않습니다.

JWT가 header, payload, signature 세 부분으로 분리됩니다.header.payload.signature

주요 기능

Header 및 Payload

두 부분 모두 읽기 쉬운 포맷된 JSON으로 디코딩하여 표시합니다.

가독성 있는 시간 표시

exp, iat, nbf 등의 클레임이 원시 숫자 대신 현지 날짜·시간으로 표시됩니다.

만료 상태 확인

토큰이 유효한지 만료되었는지 명확한 배지로 표시합니다.

원클릭 복사

클릭 한 번으로 header 또는 payload JSON을 클립보드에 복사합니다.

완전 로컬 처리

토큰은 브라우저에서 디코딩되며 서버로 전송되지 않습니다.

활용 상황

API 디버깅

보호된 API 엔드포인트를 테스트할 때 토큰의 클레임을 확인합니다.

인증 문제 해결

로그인이나 세션이 예상치 않게 동작할 때 주체, 역할, 만료 시간을 확인합니다.

토큰 내용 확인

코드 없이 JWT가 어떤 데이터를 담고 있는지 빠르게 확인합니다.

학습

JWT의 구조를 탐색해 토큰 기반 인증이 어떻게 작동하는지 이해합니다.

참고 사항

  • 이 도구는 디코딩만 합니다. 서명은 검증하지 않습니다.
  • JWT payload는 인코딩된 것이지 암호화된 것이 아닙니다. 절대 비밀로 취급하지 마세요.
  • 시간 클레임(exp, iat, nbf)은 UNIX 초 단위이며, 여기서는 현지 시간으로 표시됩니다.
  • 디코딩은 기기에서 이루어지지만, 공유 컴퓨터에서는 민감한 토큰을 붙여넣지 않도록 주의하세요.

자주 묻는 질문

서명을 검증하나요?
아니요. JWT 서명을 검증하려면 비밀 키 또는 공개 키가 필요합니다. 이 도구는 header와 payload만 디코딩하여 확인할 수 있게 합니다.
여기에 토큰을 붙여넣어도 안전한가요?
디코딩은 브라우저에서 완전히 이루어지며 토큰이 업로드되지 않습니다. 그래도 공유 또는 공공 컴퓨터에서는 실제 민감한 토큰을 붙여넣지 마세요.
exp 클레임이란 무엇인가요?
exp는 UNIX 타임스탬프(초) 형식의 만료 시간입니다. 과거 시간이라면 토큰이 만료된 것입니다. 이 도구는 현지 시간으로 표시합니다.
토큰이 유효하지 않으면 어떻게 되나요?
토큰이 유효한 JWT가 아니거나 각 부분이 올바른 Base64URL JSON이 아닌 경우 결과 대신 오류 메시지가 표시됩니다.
JWT를 비밀로 유지해야 하나요?
네. 토큰을 가진 누구든 payload를 읽을 수 있고 만료되기 전까지 사용할 수 있으므로, 비밀번호처럼 토큰을 관리하세요.

광고 및 분석을 위해 쿠키를 사용합니다.