JWT 디코더

JSON Web Token을 디코딩하여 헤더와 페이로드를 확인하세요. 클레임과 만료 시간을 봅니다. 로컬에서 처리되며 비공개로, 업로드되지 않습니다.

브라우저에서만 처리 (오프라인 지원)
1

텍스트 입력

내용을 붙여넣거나 입력하세요.

2

설정 조정

원하는 결과를 얻을 수 있도록 옵션을 설정하세요.

3

복사 또는 저장

출력을 클립보드에 복사하거나 저장하세요.

주요 기능

헤더 & 페이로드 보기

두 세그먼트를 깔끔하게 정렬된 JSON으로 즉시 디코딩합니다.

읽기 쉬운 클레임

표준 시간 클레임(iat, nbf, exp)을 사람이 읽기 쉬운 날짜로 표시합니다.

만료 확인

토큰이 여전히 유효한지 이미 만료되었는지 한눈에 확인하세요.

토큰은 로컬에 유지

디코딩은 브라우저에서 이루어집니다. 토큰은 어디로도 전송되지 않습니다.

이 도구에 대해

JWT 디코더란?

JWT 디코더는 JSON Web Token을 읽어 헤더와 페이로드를 정렬된 JSON으로 보여주고, 표준 시간 클레임 요약을 함께 표시합니다. 인증을 디버깅할 때 토큰 내부를 빠르게 확인하는 방법입니다.

주요 활용 사례

  • 인증 디버깅: 토큰이 어떤 클레임을 담고 있고 언제 만료되는지 확인.
  • 스코프 검사: 페이로드에 인코딩된 역할이나 권한을 확인.
  • JWT 학습: 헤더, 페이로드, 서명이 어떻게 맞물리는지 파악.
  • 지원 티켓: 사용자가 공유한 토큰을 빠르게 확인(사용자가 토큰을 폐기한 후).

설계부터 프라이버시 우선

토큰은 전적으로 브라우저에서 디코딩됩니다. 토큰은 종종 접근 권한을 부여하므로, 업로드, 기록, 저장되지 않는다는 점이 중요합니다. 그럼에도 어디든 붙여넣은 토큰은 노출된 것으로 간주하고 교체하세요.

관련 도구

Base64 인코딩/디코딩

텍스트를 Base64로 인코딩하거나 Base64를 텍스트로 디코딩합니다.

JSON 포맷터

구문 강조를 지원하며 JSON 데이터를 포맷, 검증, 압축합니다.

Unix 타임스탬프 변환기

Unix 타임스탬프와 사람이 읽을 수 있는 날짜를 상호 변환합니다.

자주 묻는 질문

JSON Web Token(JWT)은 점으로 구분된 세 개의 Base64URL 인코딩 부분(헤더, 페이로드, 서명)으로 이루어진 간결하고 URL에 안전한 토큰입니다. 인증과 서비스 간 클레임 전달에 흔히 사용됩니다.
아니요. 이 도구는 헤더와 페이로드만 디코딩하여 읽을 수 있게 해줍니다. 서명 검증에는 서명 비밀 값 또는 키가 필요하며, 공개된 웹 페이지가 아닌 신뢰할 수 있는 환경에서 이루어져야 합니다.
아니요. 모든 처리는 브라우저 내에서 완전히 이루어집니다. 데이터가 기기를 떠나지 않으며 어떤 서버에도 업로드되지 않습니다.
네. 페이지가 로드되면 도구는 완전히 오프라인에서 작동합니다. 최상의 경험을 위해 브라우저에서 PrivaDeck을 PWA로 설치하세요.