Developer Utility

JWT 디코더

JWT 토큰을 입력하면 Header, Payload, Signature 구조를 분리해 확인하고 주요 Claim, 만료 시간, 알고리즘 정보를 브라우저에서 바로 점검할 수 있습니다.

Header / Payload 분석 JWT의 Header와 Payload를 보기 좋은 JSON 형식으로 디코딩합니다.

Claim 요약 확인 exp, iat, iss, aud, sub 같은 주요 Claim 값을 빠르게 확인할 수 있습니다.

브라우저 처리 입력한 토큰은 서버로 전송하지 않고 브라우저에서 디코딩 용도로만 처리합니다.

JWT 토큰 입력

점검할 JWT 전체 문자열을 붙여넣으면 Header, Payload, Signature 영역을 분리해 보여줍니다.

JWT 구조 JWT는 일반적으로 Header.Payload.Signature 형태의 3개 구간으로 구성됩니다.

주의 사항 이 도구는 디코딩만 수행하며 서명 검증이나 토큰 유효성 인증은 수행하지 않습니다.

입력 시 자동 디코딩 JSON 보기 좋게 정렬 시간을 로컬 기준으로 표시

JWT 토큰

구간 0개 토큰 0자 alg 대기 exp 대기 디코딩 대기 중

주요 Claim 요약

Payload에 포함된 대표 Claim 값을 요약해 보여줍니다.

대기 중

Subject -

Issuer -

Audience -

Issued At -

Expiration -

Algorithm -

디코딩 결과

Header, Payload, Signature를 각각 분리해 확인할 수 있습니다.

Header

{}

Payload

{}

Signature

Signature 값이 여기에 표시됩니다.

JWT 점검 포인트

JWT는 디코딩 가능하지만 검증되지 않은 Payload를 그대로 신뢰하면 안 됩니다.

Header

토큰 타입과 서명 알고리즘 정보가 들어갑니다. 예: alg, typ

Payload

사용자 식별자, 권한, 만료 시간 같은 Claim 정보가 들어갑니다.

Signature

토큰이 변조되지 않았는지 검증하는 서명입니다. 이 페이지에서는 검증하지 않습니다.

도움말

JWT 디코더란?

JWT 디코더는 JSON Web Token 문자열을 Header, Payload, Signature로 분리하고 Base64URL로 인코딩된 Header와 Payload를 JSON 형태로 보여주는 개발자 유틸리티입니다.

로그인 토큰 구조 확인, API 인증 테스트, 만료 시간 확인, Claim 값 점검에 활용할 수 있습니다.

사용 방법

JWT 토큰 전체 문자열을 입력창에 붙여넣습니다.
자동 디코딩이 켜져 있으면 즉시 결과가 표시됩니다.
Header, Payload, Signature 영역을 각각 확인합니다.
필요하면 Payload 복사, 전체 결과 복사, JSON 다운로드를 사용합니다.

JWT는 암호화된 토큰인가요?

일반적인 JWT는 암호화가 아니라 Base64URL로 인코딩된 형식입니다. Header와 Payload는 누구나 디코딩해 볼 수 있으므로 민감한 개인정보나 비밀번호를 넣으면 안 됩니다.

이 도구가 서명 검증도 하나요?

아닙니다. 이 도구는 Header와 Payload를 디코딩해 보여주는 용도입니다. 실제 인증 여부는 서버에서 Secret Key 또는 공개키를 사용해 Signature를 검증해야 합니다.

exp, iat, nbf는 무엇인가요?

exp는 만료 시간, iat는 발급 시간, nbf는 해당 시간 이전에는 사용하지 말라는 의미의 Claim입니다. 보통 Unix Timestamp 초 단위로 저장됩니다.

JWT 디코딩이 실패하는 이유는 무엇인가요?

토큰이 Header.Payload.Signature 구조가 아니거나, Base64URL 형식이 깨졌거나, Header/Payload가 올바른 JSON이 아닐 때 디코딩에 실패할 수 있습니다.

실제 운영 토큰을 입력해도 되나요?

실제 운영 토큰, 관리자 토큰, 세션 토큰, API 키가 포함된 값은 입력하지 않는 것이 안전합니다. 테스트가 필요하다면 일부 값을 마스킹하거나 만료된 샘플 토큰을 사용하세요.