Skip to main contentSkip to navigation

JWT Decoder

Decode JSON Web Tokens (JWT) to view header, payload, and signature information

Status:
No JWT

JWT Token Input

Length: 0

Header

Payload

About JWT (JSON Web Tokens)

What is a JWT?

JSON Web Token (JWT) is an open standard for securely transmitting information between parties as a JSON object. It consists of three parts: Header, Payload, and Signature.

Security Note

This tool only decodes the JWT for inspection. The signature cannot be verified without the secret key. Never share your JWT tokens publicly.

JWT 디코더 - 온라인 JSON Web Token 해독 도구

JWT Decoder는 JSON Web Token의 header, payload (claims), signature 세그먼트를 분석해 보여주는 도구입니다. 앱에서 발급된 토큰을 검사하고 Base64URL 콘텐츠를 디코딩하며, 백엔드에서 전체 signature 검증을 구현하기 전에 시간 기반 claims를 빠르게 확인할 수 있습니다.

JWT 내부 구성 요소

header에는 alg와 typ가 포함됩니다. payload에는 표준 claims(iss, sub, aud, exp, nbf, iat, jti)와 애플리케이션 custom 필드가 들어 있습니다. signature는 header와 payload를 결합해 무결성을 보장합니다. header와 payload는 Base64URL 인코딩이므로 누구나 디코딩할 수 있지만, signature만이 데이터 무결성을 보장합니다.

디코딩 방식

디코딩은 로컬 Base64URL 처리 과정으로, secret이 필요하지 않습니다. 토큰을 붙여넣으면 header와 payload의 JSON을 확인할 수 있습니다. 필요 시 secret(HMAC) 또는 public key(RSA/ECDSA)를 입력해 signature를 검증하고 exp 및 nbf를 확인할 수 있습니다.

JWT Decoder 도구 안내

토큰을 붙여넣으면 즉시 구조를 확인할 수 있습니다. 디코딩된 JSON을 복사해 디버깅, 로그 분석, 문서화에 활용하세요. 실제 토큰은 민감 정보이므로 외부 공유를 피하고, 공개 버그 리포트에는 secret 및 식별자를 반드시 마스킹하세요.

Further reading

디코딩은 구조 이해와 문제 해결에 유용합니다. 실제 애플리케이션에서는 신뢰할 수 있는 라이브러리와 안전한 key 관리 전략을 사용해 반드시 토큰을 검증하세요.

Related Articles

Advertisement