JWT 디코더

JSON Web Token을 붙여넣으면 헤더·페이로드·서명을 즉시 디코딩합니다.

JWT 토큰

소개

JWT 디코더란?

JWT(JSON Web Token)는 헤더·페이로드·서명의 세 부분으로 구성된 Base64URL 인코딩 토큰입니다. 이 도구는 토큰을 즉시 디코딩해 각 클레임을 사람이 읽을 수 있는 형태로 보여줍니다. 모든 처리는 브라우저 안에서 이루어지며 토큰이 서버로 전송되지 않아 프로덕션 토큰도 안전하게 확인할 수 있습니다.

기능

주요 기능

⚡

즉시 디코딩

JWT를 붙여넣는 즉시 헤더·페이로드·서명을 파싱해 구조화된 JSON으로 표시

⏱️

만료 배지

exp 클레임 기반으로 유효·만료 임박·만료 배지를 색상으로 구분해 한눈에 확인

📋

클레임 요약

iss·sub·aud·iat·exp·nbf·jti 표준 클레임을 설명과 함께 요약 표시

🔐

HMAC 서명 검증

HS256·HS384·HS512 시크릿 입력 시 HMAC 서명을 브라우저에서 직접 검증

🔒

완전 로컬 처리

모든 디코딩·검증이 브라우저에서만 처리 — 토큰이 외부로 전송되지 않음

🆓

무료

회원가입·설치 없이 무료로 무제한 사용 가능

활용

이런 분들께 유용합니다

🔐

인증 디버깅

API 응답에서 받은 JWT의 클레임과 만료 시간을 빠르게 확인할 때

👨‍💻

백엔드 개발자

Spring Security·Node.js 인증 미들웨어 개발 시 토큰 구조를 검증할 때

🛡️

보안 리뷰

토큰에 민감 정보가 포함됐는지, 알고리즘이 안전한지 빠르게 점검할 때

📚

JWT 학습

JWT 구조와 클레임 의미를 실제 토큰으로 직접 확인하며 학습할 때

🔄

토큰 갱신 확인

리프레시 토큰 또는 액세스 토큰의 유효 기간이 얼마 남았는지 확인할 때

🧪

테스트·QA

스테이징 환경에서 발급된 토큰의 페이로드가 올바른지 검증할 때

FAQ

JWT 디코더 자주 묻는 질문

네, 안전합니다. 이 도구는 모든 처리를 브라우저 내 JavaScript로만 수행합니다. 토큰을 붙여넣어도 어떤 서버로도 전송되지 않습니다. 브라우저 개발자도구 네트워크 탭에서 직접 확인할 수 있습니다.

JWT는 점(.)으로 구분된 세 부분으로 구성됩니다. ① 헤더: 서명 알고리즘(alg)과 토큰 타입(typ). ② 페이로드: 클레임 데이터(사용자 정보, 만료 시간 등). ③ 서명: 헤더+페이로드를 비밀 키로 서명한 값. 헤더와 페이로드는 Base64URL 인코딩된 JSON이라 누구나 디코딩할 수 있지만, 서명은 위변조 방지를 위한 것입니다.

디코딩은 Base64URL로 인코딩된 내용을 읽기 쉽게 변환하는 것으로 시크릿 키 없이 가능합니다. 검증은 토큰이 실제로 해당 시크릿(또는 공개키)으로 서명됐는지 확인하는 것입니다. 이 도구는 HMAC(HS256/384/512) 시크릿을 입력하면 브라우저에서 직접 검증이 가능합니다.

시간 관련 표준 클레임입니다. exp(Expiration Time): 토큰 만료 시각(Unix 타임스탬프). iat(Issued At): 토큰 발급 시각. nbf(Not Before): 이 시각 이전에는 토큰 사용 불가. 이 도구는 이 값들을 한국 시간(KST)으로 변환해 표시하며 만료 여부를 배지로 알려줍니다.

RS256·ES256은 비대칭 키(공개키/개인키) 방식입니다. 현재 이 도구는 HMAC(HS256/384/512) 시크릿 검증만 지원합니다. RS256·ES256은 디코딩은 정상 동작하지만 서명 검증은 지원되지 않습니다.

기본 기능은 같지만 이 도구는 만료 상태 배지, 표준 클레임 설명, KST 시간 변환을 제공하고 광고 없이 사용할 수 있습니다. 또한 서드파티 트래커 없이 완전히 클라이언트에서만 처리됩니다.