JWT 디코더
JSON Web Token은 점(.)으로 구분된 세 개의 base64url 부분 — 헤더.페이로드.서명 — 으로 이루어집니다. 이 도구는 앞의 두 부분을 분리·디코딩해 토큰이 무엇을 담고 있는지 보여줍니다.
사용 방법
- 토큰을 붙여넣습니다(또는 샘플 불러오기 클릭).
- 헤더(알고리즘·타입)와 페이로드(클레임)를 확인합니다.
- 클레임 표를 봅니다: 시간 클레임(
exp,iat,nbf)은 로컬 날짜로 표시되고, 배지로 유효·만료·아직 유효하지 않음을 알려줍니다.
프라이버시 & 안전
디코딩은 전부 브라우저에서 이루어지며 토큰은 서버로 전송되지 않습니다. 이 도구는 디코딩만 하며 서명을 검증하지 않습니다. 검증에는 서명 비밀키나 공개키가 필요한데, 그런 값은 웹사이트에 절대 붙여넣지 마세요.
