🦊Foxi Tools
🔐

JWT 디코더

JWT 토큰을 해석하고 분석합니다

JWT 디코더는 JWT(JSON Web Token) 문자열을 입력하면 헤더, 페이로드, 시그니처 세 부분을 자동으로 분리하고 Base64 디코딩하여 JSON 형식으로 보여주는 도구입니다. 토큰의 만료 시간(exp), 발급 시간(iat), 사용자 정보 등 클레임을 한눈에 확인할 수 있습니다. OAuth, API 인증 등 토큰 기반 인증을 구현하는 개발자에게 디버깅 필수 도구입니다.

📖 사용법

  1. JWT 토큰을 입력창에 붙여넣기 하세요
  2. 자동으로 헤더와 페이로드가 디코딩됩니다
  3. 만료 시간과 클레임 정보를 확인하세요
  4. 토큰 유효성을 확인할 수 있습니다

주요 기능

  • 헤더/페이로드 자동 디코딩
  • 만료 시간 확인
  • 클레임 정보 표시
  • 유효성 상태 표시
  • JSON 형식 출력

💡 활용 사례

  • 백엔드 개발자: API 인증 문제 발생 시 JWT 토큰의 클레임과 만료 시간을 확인하여 원인을 파악합니다.
  • 프론트엔드 개발자: 로그인 후 받은 토큰의 페이로드를 확인하여 사용자 정보가 올바른지 검증합니다.
  • QA 엔지니어: 인증 테스트 시 토큰의 역할(role), 권한(permission) 클레임을 확인합니다.
  • 보안 담당자: 토큰에 민감한 정보가 포함되어 있지 않은지 감사합니다.
  • 학생: JWT의 구조와 각 클레임의 의미를 실제 토큰으로 학습합니다.
  • DevOps 엔지니어: 서비스 간 통신에서 사용되는 토큰의 만료 설정을 확인하고 모니터링합니다.

🎯 활용 팁

  • 토큰을 붙여넣으면 자동으로 디코딩됩니다. 'Bearer ' 접두사가 포함되어 있어도 처리됩니다.
  • exp(만료 시간)과 iat(발급 시간)은 Unix 타임스탬프입니다. 도구에서 사람이 읽을 수 있는 날짜로 변환해서 표시합니다.
  • JWT 페이로드는 암호화되지 않고 Base64 인코딩만 되어 있으므로 민감한 정보를 넣지 마세요.
  • 토큰이 만료되었다고 표시되면 새 토큰을 발급받아야 합니다. 리프레시 토큰을 활용하세요.

자주 묻는 질문

Q. JWT 서명도 검증하나요?

A. 이 도구는 디코딩만 수행합니다. 서명 검증은 서버에서 시크릿 키로 해야 합니다.

Q. JWT의 세 부분은 무엇인가요?

A. 헤더(알고리즘), 페이로드(데이터), 시그니처(서명) 세 부분으로 구성됩니다.

Q. JWT 토큰의 내용이 노출되어도 안전한가요?

A. JWT 페이로드는 Base64로 인코딩되어 있을 뿐 암호화되지 않습니다. 따라서 비밀번호, 신용카드 번호 등 민감한 정보는 페이로드에 포함하면 안 됩니다. 서명은 토큰 위변조 방지 역할만 합니다.

Q. HS256과 RS256의 차이는?

A. HS256은 대칭키(하나의 시크릿 키)로 서명하고, RS256은 비대칭키(공개키/개인키 쌍)로 서명합니다. 마이크로서비스 환경에서는 공개키만 배포하면 되는 RS256이 더 안전합니다.

Q. 토큰이 디코딩되지 않아요

A. JWT는 반드시 점(.)으로 구분된 3개 파트로 구성되어야 합니다. 토큰 앞뒤의 공백이나 줄바꿈을 제거하고, 토큰이 완전히 복사되었는지 확인하세요.

🔗 관련 도구

JSON 포맷터HTML 압축기HTML 정리기JavaScript 압축기

이 포스팅은 쿠팡 파트너스 활동의 일환으로, 이에 따른 일정액의 수수료를 제공받습니다.