JWT 디코더 & 인스펙터 - JWT 토큰 온라인 디코딩
JWT 토큰을 디코딩해 헤더·페이로드와 exp·iat·iss 등 클레임을 확인하세요. 인증 디버깅용으로, 토큰이 서버로 전송되지 않고 브라우저 안에서만 검사되는 JWT 디코더입니다.
JWT를 붙여 넣으면 이 도구는 즉시 header, payload, signature로 분리하고 디코딩된 JOSE header와 payload JSON을 보여줍니다. RFC 7519 등록 클레임—iss, sub, aud, exp, iat, nbf, jti, scope—이 정리되어 표시되며 토큰이 활성, 만료, 아직 유효하지 않음 중 어느 상태인지 자동으로 판단합니다. 모든 처리는 브라우저 안에서 이루어지며 토큰은 서버에 전송되지 않습니다.
디코딩 전용, 서명 검증 없음
이 JWT 인스펙터는 토큰을 로컬에서 디코딩하여 안전하게 claim을 확인할 수 있게 해줍니다. 하지만 서명이 진짜인지, 유효한지, 신뢰할 수 있는지는 검증하지 않습니다.
JWT 토큰
원시 JWT 문자열과 Bearer 접두사가 포함된 토큰 모두 지원합니다.
모든 처리는 브라우저 안에서만 이루어집니다. 이 도구는 디코딩과 확인 전용이며 서명 검증은 수행하지 않습니다.
알고리즘
없음
상태
토큰 입력 대기 중
서명
토큰 입력 대기 중
검사 준비 완료
JWT를 붙여 넣으면 디코딩된 header, payload, signature 세그먼트와 RFC 7519 시간 클레임을 한곳에서 확인할 수 있습니다.
JWT를 온라인에서 디코딩하고 검사하는 방법
JWT를 입력 영역에 붙여 넣습니다. Bearer 접두사가 있는 토큰은 자동으로 정리됩니다.
디코딩된 header와 payload JSON을 확인한 뒤 RFC 7519 claim 요약으로 issuer, audience, 시간 정보, scope를 검사합니다.
인증 흐름, API 요청, 외부 연동을 디버깅할 때 디코딩된 JSON이나 signature 세그먼트를 바로 복사할 수 있습니다.
주요 기능
로컬 실시간 디코딩
JWT header와 payload를 즉시 디코딩합니다. 페이지 새로고침이나 백엔드 서비스가 필요하지 않습니다.
RFC 7519 claim 검사 내장
exp, iat, nbf, iss, sub, aud, jti 같은 RFC 7519 claim을 토큰 유형과 알고리즘과 함께 검토할 수 있습니다.
인증 디버깅에 최적화
API, SPA, 모바일 인증 문제를 조사할 때 원본 토큰, 디코딩된 JSON, signature 세그먼트를 바로 복사할 수 있습니다.
JWT 디코더 FAQ
이 JWT 디코더가 서명을 검증하나요?
이 페이지는 JWT 구조를 디코딩하고 header, payload, signature 세그먼트를 보여줍니다. 서명이 유효하거나 신뢰할 수 있다는 사실까지 증명하지는 않습니다.
이 JWT 인스펙터는 비공개로 동작하나요?
예. 디코딩은 모두 브라우저에서 수행되므로 토큰이 서버로 업로드되지 않습니다.
어떤 JWT claim을 확인할 수 있나요?
RFC 7519 등록 claim인 iss, sub, aud, exp, nbf, iat, jti는 물론 JOSE header의 alg, typ, kid와 payload 안의 사용자 정의 claim도 확인할 수 있습니다.
JWT를 붙여 넣으면 이 도구는 즉시 header, payload, signature로 분리하고 디코딩된 JOSE header와 payload JSON을 보여줍니다. RFC 7519 등록 클레임—iss, sub, aud, exp, iat, nbf, jti, scope—이 정리되어 표시되며 토큰이 활성, 만료, 아직 유효하지 않음 중 어느 상태인지 자동으로 판단합니다. 모든 처리는 브라우저 안에서 이루어지며 토큰은 서버에 전송되지 않습니다.
JWT를 디코딩하고 검사하는 방법
- 1
JWT를 붙여 넣기
원시 JWT 문자열을 입력 영역에 붙여 넣습니다. Bearer 접두사가 포함된 토큰은 디코딩 전에 자동으로 제거됩니다.
- 2
디코딩된 세그먼트 확인
Base64URL 디코딩된 header와 payload를 정렬된 JSON 형태로 확인하고, 원시 signature 세그먼트는 별도로 표시됩니다.
- 3
클레임 요약 검사
RFC 7519 등록 클레임—issuer, subject, audience, scope, JWT ID—과 exp, iat, nbf에서 산출된 토큰 상태를 확인합니다.
- 4
필요한 항목 복사
복사 버튼으로 원시 토큰, 디코딩된 header/payload JSON 또는 signature 세그먼트를 auth 흐름 및 API 요청 디버깅 시 바로 활용합니다.
참고 자료
- RFC 7519 — JSON Web Token (JWT)
JWT 구조와 이 도구가 검사하는 등록 클레임(iss, sub, aud, exp, nbf, iat, jti)을 정의한 IETF 사양.
- RFC 7515 — JSON Web Signature (JWS)
JWS 컴팩트 직렬화와 디코딩된 헤더에 있는 alg, typ 등 JOSE header 필드를 정의한 IETF 사양.
관련 도구
자주 묻는 질문
- 이 JWT 디코더가 서명을 검증하나요?
- 아니요. 이 페이지는 JWT 구조를 디코딩하고 header, payload, signature 세그먼트를 보여주지만, 서명이 유효하거나 신뢰할 수 있다는 것을 증명하지는 않습니다. 진위를 확인하려면 서버 서명 키와 JWS 라이브러리를 사용하세요.
- 이 JWT 인스펙터는 비공개로 동작하나요?
- 예. 디코딩은 모두 브라우저에서 로컬 JavaScript로 수행됩니다. 토큰이 서버에 업로드되거나 기기 밖으로 나가지 않습니다.
- 어떤 JWT 클레임을 확인할 수 있나요?
- RFC 7519 등록 클레임인 iss, sub, aud, exp, nbf, iat, jti는 물론 JOSE header의 alg, typ, kid와 payload 안의 사용자 정의 클레임도 확인할 수 있습니다.
- JWT 토큰이 만료되었는지 어떻게 알 수 있나요?
- 인스펙터는 exp(만료)와 nbf(유효 시작) 클레임을 읽어 Unix 타임스탬프를 현재 시간과 비교합니다. 상태는 활성, 만료됨, 아직 유효하지 않음 중 하나로 표시됩니다.
- Bearer 접두사가 있는 토큰도 사용할 수 있나요?
- 예. 'Bearer eyJ...' 형식으로 복사한 토큰을 붙여 넣으면 디코더가 JWT 세그먼트를 파싱하기 전에 Bearer 접두사를 자동으로 제거합니다.