🔓 JWT 디코더

소개

이 도구는 JWT를 세 개의 세그먼트로 분리하고 헤더와 페이로드를 보기 좋은 JSON으로 디코딩합니다. 시간 클레임(exp, iat, nbf)은 사람이 읽기 쉬운 날짜와 만료 상태로 바로 표시됩니다. 서명 검증은 제공하지 않으며 디코딩 전용입니다. 모든 처리가 브라우저 안에서만 이루어지므로 민감한 클레임이 담긴 토큰도 안전하게 검사할 수 있습니다.

사용 방법

1. JWT 토큰(eyJ…로 시작)을 입력창에 붙여넣습니다.
2. 디코딩 버튼을 클릭합니다. 붙여넣으면 자동으로 디코딩됩니다.
3. 디코딩된 헤더 JSON을 확인합니다. alg, typ, kid 같은 값이 여기에 표시됩니다.
4. 페이로드 JSON을 확인합니다. sub, iss, aud, roles 등 모든 클레임이 컬러로 표시됩니다.
5. 시간 클레임 섹션에서 exp, iat, nbf를 확인합니다. 각각 읽기 쉬운 UTC 날짜와 만료/유효 뱃지가 표시됩니다.

자주 묻는 질문

이 JWT 디코더는 무료인가요?

네, 완전 무료입니다. 계정 가입, 구독, 사용 제한이 전혀 없습니다.

JWT 토큰이 서버에 업로드되나요?

절대 업로드되지 않습니다. 모든 디코딩은 브라우저 내 JavaScript로 처리됩니다. 토큰은 장치 밖으로 나가지 않으므로 실제 운영 토큰도 안전하게 사용할 수 있습니다.

인터넷 없이 오프라인으로 사용할 수 있나요?

네. 페이지가 한 번 로드된 뒤에는 인터넷 연결 없이 동작합니다. 로컬 파일로 직접 열어 사용할 수도 있습니다.

JWT 서명을 검증해 주나요?

아니요. 이 도구는 디코더이며 서명 검증기가 아닙니다. 헤더와 페이로드를 base64url 디코딩하지만 서명을 키로 검증하지는 않습니다. 검사와 디버깅 용도로 사용하세요.

JWT가 만료됐는지 어떻게 확인하나요?

디코딩 후 시간 클레임 섹션으로 내려가면 됩니다. exp 항목에 UTC 만료 날짜와 함께 이미 만료됐으면 빨간 '만료됨' 뱃지가, 유효하면 초록 '유효' 뱃지가 표시됩니다.