JWT 디코더
JWT 토큰 해석·만료 확인
토큰은 서버로 전송되지 않고 브라우저 안에서만 해석됩니다. 'Bearer ' 접두사는 자동으로 제거됩니다.
※ 이 도구는 토큰의 구조만 해석하며 서명을 검증하지 않습니다. 서명 유효성은 서버의 비밀키로만 확인할 수 있습니다. 민감한 운영 토큰이라도 서버 전송 없이 브라우저에서만 처리됩니다.
사용법
- JWT 토큰을 붙여넣습니다. 'Bearer ' 접두사가 있어도 됩니다.
- 헤더·페이로드가 해석되고 만료 여부가 배지로 표시됩니다.
- exp·iat 등 시각 클레임은 한국 시간(KST)과 상대시간으로 보여줍니다.
자주 묻는 질문
- Q. 토큰을 붙여넣어도 안전한가요?
- A. 네. 모든 해석이 브라우저 안에서만 이루어지며 토큰이 서버로 전송되거나 저장되지 않습니다. 민감한 토큰도 네트워크를 타지 않습니다.
- Q. 서명도 검증하나요?
- A. 아니요. 이 도구는 구조 해석(디코딩)만 합니다. 서명 유효성은 발급 서버의 비밀키(또는 공개키)로만 검증할 수 있습니다.
- Q. JWT가 무엇인가요?
- A. JSON Web Token — 헤더.페이로드.서명 세 부분을 점(.)으로 이은 인증 토큰입니다. 각 부분은 Base64URL로 인코딩된 JSON이라 비밀키 없이도 내용을 읽을 수 있습니다(그래서 페이로드에 민감정보를 넣으면 안 됩니다).
이 도구에 틀린 정보가 있나요? 알려주세요.