🔓JWT 디코더 (헤더 / 페이로드)
JWT 토큰의 헤더와 페이로드를 디코드하세요. 만료 시각·발급자 등을 한 눈에 확인. 서명 검증은 하지 않으므로 디버깅 용도로만 쓰세요.
🔒 브라우저에서 처리✓ 워터마크 없음✓ 가입 불필요
사용 방법
- 1JWT 토큰을 붙여넣습니다.
- 2헤더·페이로드가 자동 디코딩됩니다.
- 3exp/iat 시각이 사람 읽기 좋게 표시됩니다.
자주 묻는 질문
서명도 검증되나요?+
아니요. 디코딩만 합니다. 서명 검증에는 비밀 키가 필요해 클라이언트에서 안전하게 할 수 없습니다.
토큰이 외부로 가나요?+
아니요. 모든 디코딩이 브라우저에서 일어납니다. 다만 본인 인증 토큰을 공개 도구에 붙여넣는 것 자체가 노출 위험이니 운영 토큰은 주의하세요.
JWT가 뭐예요?+
JSON Web Token. Header.Payload.Signature 3부분을 점(.)으로 연결한 인증 토큰 표준. 서버 상태 없이 인증 정보를 클라이언트에 전달.
exp·iat·iss는 무슨 뜻?+
exp(expiration time, 만료), iat(issued at, 발급 시각), iss(issuer, 발급자), sub(subject, 대상). RFC 7519 표준 클레임.
JWT 안에 비밀번호 같은 게 들어가도 되나요?+
안 됩니다. JWT는 Base64URL 인코딩일 뿐 암호화가 아니라 누구나 디코드 가능합니다. 민감 정보는 절대 페이로드에 넣지 마세요.
만료된 토큰을 어떻게 알 수 있나요?+
exp 클레임의 Unix 타임스탬프가 현재 시각보다 작으면 만료입니다. 이 도구가 자동으로 만료 여부를 표시합니다.