DECODERCONVERSIONJWT
JWT 디코더
JSON Web Token (JWT)을 디코딩하고 구조를 안전하게 검사합니다.
JWT TOKEN
0 chars도구 설명 및 사용 방법
JSON Web Token (JWT)을 서명 검증 단계 없이 해독하여, 내장된 헤더(Header) 및 페이로드(Payload) 정보들을 평문 JSON으로 해부하여 읽어주는 보안 모니터링 도구입니다. 모든 파싱은 브라우저 내에서 안전하게 수행됩니다.
사용 단계
1
디코딩하려는 JWT 인코딩 암호문 문자열을 입력 칸에 기입합니다.
2
디코더가 토큰 구조를 자동 분석하여 헤더, 페이로드, 서명 영역으로 색상별 분리하여 보여줍니다.
3
페이로드 영역 내부의 만료 시간(exp) 및 생성 일시(iat)가 실제 날짜와 현지 시각으로 포맷팅되어 표기됩니다.
4
구조가 올바르게 파싱되었는지 점검하고 필요한 정보를 클립보드에 임시 복사합니다.
작동 원리 및 상세 설명
JWT(JSON Web Token)는 웹 표준(RFC 7519)에 기반하여 두 당사자 간에 정보를 안전하게 전송하기 위한 컴팩트하고 독립적인 방법입니다. 주로 사용자 인증(Authentication) 및 클라이언트 세션 상태 전달을 위한 권한 부여 토큰으로 널리 사용됩니다.
JWT 토큰은 온점('.')을 구분선으로 하여 헤더(Header), 페이로드(Payload), 서명(Signature)의 세 부분으로 나뉩니다. 각 파트는 Base64URL 형식으로 인코딩되어 있습니다. 본 디코더는 사용자가 입력한 토큰의 온점을 파싱하여 분할하고, 각각의 영역에 대해 Base64URL 디코딩을 수행하여 사람이 읽을 수 있는 평문 JSON 규격으로 복구해 보여줍니다.
중요한 것은 JWT의 목적이 암호화가 아니라 '서명 및 데이터 무결성 검증'이라는 점입니다. 누구나 디코더를 사용해 페이로드 클레임을 뜯어볼 수 있으므로, 토큰 내에 비밀번호나 개인 금융 정보 등 중요 기밀 데이터를 직접 노출시켜 저장해서는 안 됩니다.
자주 묻는 질문 (FAQ)
JWT는 서버에 서명 검증을 하지 않고 열어도 안전한가요?
JWT 디코더는 서명(Signature)에 담긴 무결성 검증을 패스하고, 토큰 내부 페이로드에 적힌 평문 JSON 데이터를 단순 해독하여 클라이언트 측에 보여주는 도구입니다. 서명 검증을 하지 않더라도 토큰에 어떤 클레임(Claim)들이 적혀있는지 분석하는 용도로 실무에서 안전하고 유용하게 쓰입니다.
만료 시각(exp)이 숫자로만 표기되는 이유는 무엇인가요?
JWT 표준 스펙에서 exp, iat, nbf 필드는 Unix 에포크 타임 초 단위 정수로 인코딩되어 규정되어 있습니다. 저희 디코더는 사용자의 가독성을 위해 해당 숫자 밑에 한국 로컬 일시로 자동 변환하여 표기해 줍니다.
코드 사용 예시
디코딩된 JWT 페이로드 예시
json
{
"sub": "user_123456",
"name": "홍길동",
"email": "user@example.com",
"role": "admin",
"iat": 1781454683,
"exp": 1781458283
}표준 사용자 정보와 만료일시(exp), 발행일시(iat)가 포함된 클레임 페이로드 형태입니다.