JWT 디코더

브라우저에서 JWT 헤더와 페이로드를 로컬로 디코드해요. 토큰을 어디에도 보내지 않고 클레임, 만료일, 발급자, 타임스탬프를 확인할 수 있어요.

🔒 네트워크 요청 제로. 토큰은 브라우저 밖으로 나가지 않아요.

JWT 디코더란?

JWT 디코더는 JSON Web Token(RFC 7519)을 파싱하고 헤더와 페이로드를 읽기 쉬운 JSON으로 표시합니다. JWT는 OAuth 2.0, OpenID Connect 및 대부분의 현대 인증 시스템의 표준 베어러 토큰 형식입니다. 각 토큰에는 Base64URL로 인코딩된 클레임 — 발급자(iss), 주체(sub), 대상(aud), 만료(exp), 사용자 정의 필드 — 이 포함되어 애플리케이션 전체의 접근 결정을 제어합니다. 이 디코더는 브라우저에서 로컬로 클레임을 추출하고 포맷하며, 만료 타임스탬프를 읽기 쉬운 형태로 강조하고, 토큰이 현재 유효한지 표시합니다. 서명 검증은 수행하지 않으므로 키나 인증서를 가져오지 않고도 안전하게 검사할 수 있습니다.

JWT 디코더 사용법

완전한 JWT(점으로 구분된 3개의 Base64URL 세그먼트)를 입력 필드에 붙여넣고 'JWT 디코드'를 클릭합니다. 도구가 토큰을 헤더와 페이로드로 분리하고, 각각을 Base64URL에서 디코드하여 포맷된 JSON으로 표시합니다. exp, iat, nbf 같은 등록된 클레임은 읽기 쉬운 날짜로 변환됩니다. 상태 표시기가 토큰이 만료되었는지, 아직 유효하지 않은지, 현재 활성 상태인지 보여줍니다. 개별 섹션이나 전체 디코드 출력을 복사할 수 있습니다. 참고: 서명 검증은 의도적으로 생략되었습니다 — 이것은 검사 도구이지 인증 라이브러리가 아닙니다.

JWT 검사가 중요한 이유

사용자가 인가 실패를 보고하면 첫 번째 디버깅 단계는 전송된 토큰을 검사하는 것입니다. 만료되었는가? 대상 클레임이 API와 일치하는가? 발급자가 올바른가? 로컬 디코더가 없으면 개발자는 토큰을 온라인 도구에 붙여넣는데, 사용자 식별자와 권한이 포함된 프로덕션 토큰이 기록되거나 저장될 수 있어 심각한 보안 위험이 됩니다. 로컬 JWT 디코딩은 OAuth 통합, API 게이트웨이 구성, 인시던트 대응 시 필수적입니다. QA 엔지니어가 릴리스 승인 전에 토큰 수명, 스코프, 사용자 정의 클레임이 사양과 일치하는지 확인하는 데에도 도움이 됩니다.

자주 묻는 질문

JWT 서명을 검증하나요?

아니요. 이 페이지는 헤더와 페이로드를 로컬에서 디코드만 해요. 서명 검증이나 토큰 신뢰 여부는 확인하지 않아요.

jwt.io 대신 이걸 쓰는 이유는 뭔가요?

TeaFun은 프라이버시 중심 디코딩을 지향해요. 토큰은 브라우저에 남고 처리를 위해 업로드되지 않아요.

어떤 타임스탬프가 표시되나요?

exp, iat, nbf가 있으면 Unix 타임스탬프를 읽기 쉬운 ISO 날짜로 변환해서 보여줘요.

이 컬렉션은 같은 작업에 자주 이어지는 도구와 가이드를 함께 묶어 둡니다.

개발 데이터 워크플로

JSON, YAML, env, JWT, 헤더, 로그를 브라우저 안에서 포맷, 점검, 변환, 검증할 수 있습니다.

컬렉션 열기 →

같은 태그 둘러보기

같은 작업 흐름, 형식, 사용 사례를 공유하는 다른 도구로 바로 이동하세요.

데이터 7텍스트 7보안 3

지금 작업에 맞는 다음 단계 도구입니다.

JSON 포매터 & 검증기

브라우저에서 바로 JSON을 포매팅, 검증, 압축해요. 네트워크 요청 제로 — 데이터는 기기 밖으로 나가지 않아요.

데이터 포맷 텍스트

Base64 인코더 / 디코더

브라우저에서 Base64를 로컬로 인코드하고 디코드해요. 텍스트 변환, URL-safe Base64, 파일-Base64 내보내기를 지원해요.

데이터 변환 보안

HTTP 보안 헤더 검사기

원시 응답 헤더나 curl -I 출력을 붙여넣어서 CSP, HSTS, COOP 등 주요 보안 헤더를 로컬에서 검토하세요.

데이터 보안