JWT 파서
JWT 헤더, 페이로드, 서명을 디코딩하여 표시합니다. 디코딩만 하며 서명 검증은 하지 않습니다.
JWT 토큰0
이 도구 정보무료 온라인 JWT 파서. JWT를 붙여넣으면 헤더(알고리즘, 타입)와 페이로드(sub, exp, iat 등 클레임)가 JSON으로 표시됩니다. 서명은 Base64URL로 표시됩니다. 모든 처리는 브라우저에서 이루어지며 서버로 전송되지 않습니다. 서명을 검증하지 않으므로 디버깅 및 확인용으로만 사용하세요.
사용 방법JWT를 입력란에 붙여넣고( Bearer 접두사 유무 무관) "디코딩"을 클릭하세요. 헤더와 페이로드가 포맷된 JSON으로 표시되며 각 부분을 복사할 수 있습니다. 토큰이 잘못된 경우 오류 메시지가 표시됩니다.
JWT란?JWT(JSON Web Token)는 두 당사자 간의 클레임을 나타내는 간결하고 URL 안전한 방식입니다. 인증 및 권한 부여에 널리 사용됩니다. 로그인 후 서버가 JWT를 발급하고 클라이언트는 이후 요청에 이를 전송합니다. 서버는 토큰을 검증하여 세션 상태를 저장하지 않고도 사용자를 식별할 수 있습니다.JWT 구조JWT는 점으로 구분된 세 부분으로 구성됩니다: Header.Payload.Signature. 각 부분은 Base64URL로 인코딩됩니다. 헤더에는 일반적으로 알고리즘(HS256, RS256 등)과 타입(JWT)이 포함됩니다. 페이로드에는 클레임(사용자 ID, 만료 시간 등)이 포함됩니다. 서명은 비밀 키 또는 개인 키로 헤더와 페이로드에서 계산되어 변조를 방지합니다.일반 클레임sub(주체): 보통 사용자 ID. exp(만료): 토큰 만료 시점의 Unix 타임스탬프. iat(발급 시각): 토큰 발급 시점의 Unix 타임스탬프. 기타 사용자 정의 클레임(역할, 이메일 등) 가능. 이 도구는 iat와 exp가 있으면 사람이 읽을 수 있는 시간으로 표시합니다.보안 안내이 도구는 토큰만 디코딩하며 서명을 검증하지 않습니다. 누구나 JWT를 디코딩하여 페이로드를 읽을 수 있습니다—JWT는 암호화되지 않습니다. 페이로드에 비밀번호 등 민감한 데이터를 넣지 마세요. 토큰을 신뢰하기 전에 반드시 서버에서 서명을 검증하세요.