JWT 디코더 - Free Online Tool | PivaBox

JWT 토큰을 디코딩하여 헤더와 페이로드 표시

JWT 디코더 — 디버깅을 위한 JSON Web 토큰 디코딩 및 검사

1. JWT 토큰을 입력 필드에 붙여넣으세요. JWT는 점으로 구분된 세 개의 base64 인코딩 세그먼트(header.payload.signature)처럼 보입니다. 이 도구는 사용자 지정 클레임을 포함한 표준 JWT를 지원합니다.
2. 디코더는 헤더(알고리즘 유형, 토큰 유형)와 페이로드(클레임, 사용자 정보, 권한, 만료 시간)를 즉시 구문 분석하여 표시합니다. 디코딩된 데이터는 구문 강조 기능이 적용된 읽기 쉬운 JSON 형식으로 포맷됩니다.
3. 디코딩된 클레임을 검토합니다. 발급 시간(iat) 및 만료 시간(exp) 타임스탬프를 확인하고, 사용자 역할 및 권한을 검증하고, 사용자 지정 클레임을 검사하여 애플리케이션의 인증 문제를 디버깅하세요.

Frequently Asked Questions

JWT 디코더는 무료인가요?

네, 완전히 무료입니다. 필요한 만큼 토큰을 디버깅할 수 있으며, 인증 흐름, API 통합 및 SSO 구현 문제를 해결하는 개발자에게 이상적입니다.

내 JWT 토큰이 어디든 업로드되나요?

아니요. 모든 디코딩은 브라우저에서 로컬로 이루어집니다. 민감한 사용자 데이터, API 자격 증명 또는 세션 정보가 포함될 수 있는 토큰은 절대 기기를 떠나지 않습니다. 이는 보안에 매우 중요합니다. 실제 프로덕션 토큰을 온라인 서비스에 붙여넣어서는 안 됩니다.

JWT 내부에는 어떤 정보가 있으며 클레임은 어떻게 읽나요?

JWT(JSON Web Token)는 세 부분으로 구성됩니다. (1) 헤더 — 서명 알고리즘(HS256, RS256, ES256 등)과 토큰 유형을 지정합니다. (2) 페이로드 — iss(발급자), sub(주체), aud(대상), exp(Unix 타임스탬프 형식의 만료 시간), iat(발급 시간)와 같은 등록 클레임과 애플리케이션에서 추가한 사용자 지정 클레임(사용자 ID, 역할, 권한, 테넌트 ID)이 포함됩니다. (3) 서명 — 토큰이 변조되지 않았음을 검증하는 암호화 서명입니다. 이 도구는 검사를 위해 헤더와 페이로드를 디코딩합니다. 서명 검증에는 비밀 키 또는 공개 키가 필요하며, 이를 안전하게 보관해야 합니다. 당사 웹사이트의 Unix 타임스탬프 변환기를 사용하여 exp/iat 값을 사람이 읽을 수 있는 날짜로 변환하세요.