JWT 디코더 - 온라인에서 JSON Web Token 디코딩 및 만료 확인

인코딩된 JWT(긴 eyJ… 문자열)를 입력란에 붙여넣으세요. 도구가 두 개의 점을 기준으로 분리하고 헤더와 페이로드를 Base64URL로 디코딩한 뒤 각각의 JSON과 원시 서명 부분을 표시합니다. 모두 네트워크 요청 없이 이루어집니다.

아닙니다. 디코더는 토큰을 파싱만 할 뿐, 비밀 키나 공개 키로 서명을 검증하지는 않습니다. 검증에는 발급자의 키 자료가 필요하기 때문입니다. 프로덕션 환경의 검증에는 서버 측 JWT 라이브러리를 사용하세요. 이 도구는 검사와 디버깅용입니다.

헤더(알고리즘 및 키 ID), 페이로드 클레임(sub, iss, aud, iat, exp 및 모든 사용자 지정 클레임), 원본 서명을 확인할 수 있습니다. 표준 타임스탬프 클레임은 사람이 읽기 쉬운 날짜로 표시되므로, 만료된 토큰을 한눈에 알아볼 수 있습니다.

페이로드에 표준 "exp" 클레임이 있으면 도구가 이를 현재 시간과 비교해 정확한 타임스탬프와 함께 "유효 기간" 또는 "토큰 만료 시각"을 표시합니다. exp 클레임이 없는 토큰은 만료 없음으로 표시됩니다.

JWT의 페이로드를 읽을 수 있는 사람은 누구나 만료 전까지 그 토큰을 사용할 수 있으므로, 운영 환경 토큰은 비공개 도구에서만 다뤄야 합니다. 이 디코더는 전적으로 브라우저 안에서만 실행되며 토큰을 외부로 전송하지 않지만, 가능하면 수명이 짧은 개발용 토큰만 디코딩하는 것이 더 안전합니다.

JWT는 점으로 구분된 세 개의 Base64URL 인코딩 세그먼트로 구성됩니다. 헤더(서명 알고리즘), 페이로드(발급자가 검증자에게 신뢰하게 하려는 클레임), 서명(header.payload에 대한 MAC 또는 디지털 서명)입니다. 디코딩에는 키가 전혀 필요 없으며, 검증에만 필요합니다.