JWT 디코더 & 인스펙터 - JWT 토큰 온라인 디코딩

JWT 토큰을 온라인에서 디코딩하고 헤더, 페이로드, exp, iat, nbf, aud, iss, 서명 세그먼트를 브라우저에서 로컬로 검사합니다. 인증 디버깅용 개인 JWT 인스펙터입니다.

디코딩 전용, 서명 검증 없음

이 JWT 인스펙터는 토큰을 로컬에서 디코딩하여 안전하게 claim을 확인할 수 있게 해줍니다. 하지만 서명이 진짜인지, 유효한지, 신뢰할 수 있는지는 검증하지 않습니다.

원시 JWT 문자열과 Bearer 접두사가 포함된 토큰 모두 지원합니다.

모든 처리는 브라우저 안에서만 이루어집니다. 이 도구는 디코딩과 확인 전용이며 서명 검증은 수행하지 않습니다.

알고리즘

없음

상태

토큰 입력 대기 중

서명

토큰 입력 대기 중

JWT를 붙여 넣으면 디코딩된 header, payload, signature 세그먼트와 RFC 7519 시간 클레임을 한곳에서 확인할 수 있습니다.

JWT를 입력 영역에 붙여 넣습니다. Bearer 접두사가 있는 토큰은 자동으로 정리됩니다.

디코딩된 header와 payload JSON을 확인한 뒤 RFC 7519 claim 요약으로 issuer, audience, 시간 정보, scope를 검사합니다.

인증 흐름, API 요청, 외부 연동을 디버깅할 때 디코딩된 JSON이나 signature 세그먼트를 바로 복사할 수 있습니다.

JWT header와 payload를 즉시 디코딩합니다. 페이지 새로고침이나 백엔드 서비스가 필요하지 않습니다.

exp, iat, nbf, iss, sub, aud, jti 같은 RFC 7519 claim을 토큰 유형과 알고리즘과 함께 검토할 수 있습니다.

API, SPA, 모바일 인증 문제를 조사할 때 원본 토큰, 디코딩된 JSON, signature 세그먼트를 바로 복사할 수 있습니다.

이 페이지는 JWT 구조를 디코딩하고 header, payload, signature 세그먼트를 보여줍니다. 서명이 유효하거나 신뢰할 수 있다는 사실까지 증명하지는 않습니다.

예. 디코딩은 모두 브라우저에서 수행되므로 토큰이 서버로 업로드되지 않습니다.

RFC 7519 등록 claim인 iss, sub, aud, exp, nbf, iat, jti는 물론 JOSE header의 alg, typ, kid와 payload 안의 사용자 정의 claim도 확인할 수 있습니다.