국밥툴즈

JWT 디코더

JWT 토큰 해석·만료 확인

토큰은 서버로 전송되지 않고 브라우저 안에서만 해석됩니다. 'Bearer ' 접두사는 자동으로 제거됩니다.

※ 이 도구는 토큰의 구조만 해석하며 서명을 검증하지 않습니다. 서명 유효성은 서버의 비밀키로만 확인할 수 있습니다. 민감한 운영 토큰이라도 서버 전송 없이 브라우저에서만 처리됩니다.

사용법

  1. JWT 토큰을 붙여넣습니다. 'Bearer ' 접두사가 있어도 됩니다.
  2. 헤더·페이로드가 해석되고 만료 여부가 배지로 표시됩니다.
  3. exp·iat 등 시각 클레임은 한국 시간(KST)과 상대시간으로 보여줍니다.

자주 묻는 질문

Q. 토큰을 붙여넣어도 안전한가요?
A. 네. 모든 해석이 브라우저 안에서만 이루어지며 토큰이 서버로 전송되거나 저장되지 않습니다. 민감한 토큰도 네트워크를 타지 않습니다.
Q. 서명도 검증하나요?
A. 아니요. 이 도구는 구조 해석(디코딩)만 합니다. 서명 유효성은 발급 서버의 비밀키(또는 공개키)로만 검증할 수 있습니다.
Q. JWT가 무엇인가요?
A. JSON Web Token — 헤더.페이로드.서명 세 부분을 점(.)으로 이은 인증 토큰입니다. 각 부분은 Base64URL로 인코딩된 JSON이라 비밀키 없이도 내용을 읽을 수 있습니다(그래서 페이로드에 민감정보를 넣으면 안 됩니다).

이 도구에 틀린 정보가 있나요? 알려주세요.