JWT 디코더
JWT(JSON Web Token)를 Header, Payload, Signature로 분리하여 내용을 즉시 디코딩합니다
JWT 토큰 입력
점(.)으로 구분된 3부분 형식의 JWT를 붙여넣으면 즉시 디코딩됩니다.
이 포스팅은 쿠팡 파트너스 활동의 일환으로, 이에 따른 일정액의 수수료를 제공받습니다.
실무 활용 시나리오
인증 토큰 분석
API 응답으로 받은 Access Token을 붙여넣어 사용자 ID, 권한(roles), 만료시간(exp) 등 페이로드 정보를 즉시 확인합니다.
개발 디버깅
백엔드에서 발급한 JWT가 올바른 클레임을 포함하는지, 알고리즘이 의도대로 설정되었는지 빠르게 검증합니다.
API 테스트
Postman이나 curl로 받은 JWT 응답을 복사해 붙여넣으면 서버가 반환한 정확한 클레임 구조를 파악할 수 있습니다.
토큰 만료 확인
exp(만료), iat(발급), nbf(활성 시작) 타임스탬프를 사람이 읽을 수 있는 날짜로 자동 변환하여 토큰 유효 기간을 쉽게 파악합니다.
사용 팁
빠른 붙여넣기
상단의 '붙여넣기' 버튼을 누르거나 텍스트 영역에 직접 Ctrl+V를 사용하면 클립보드의 JWT가 즉시 입력됩니다.
실시간 디코딩
입력할 때마다 즉시 디코딩이 수행됩니다. 버튼을 클릭할 필요 없이 붙여넣는 순간 결과가 나타납니다.
타임스탬프 자동 해석
exp, iat, nbf 클레임이 있으면 Unix 타임스탬프를 사람이 읽을 수 있는 날짜/시간으로 자동으로 변환해 표시합니다.
보안 주의사항
이 도구는 순수 클라이언트 사이드에서만 동작합니다. 입력된 토큰은 서버로 전송되지 않으므로 안전하게 사용할 수 있습니다.
자주 묻는 질문
JWT 서명 검증도 가능한가요?
이 도구는 순수 디코딩 목적으로 서명 검증 기능은 제공하지 않습니다. 서명 검증을 위해서는 서버 측에서 비밀 키를 사용해야 합니다.
입력한 JWT가 서버로 전송되나요?
아니요. 모든 디코딩 처리는 브라우저에서만 이루어지며 서버로 전송되지 않습니다. 민감한 토큰도 안전하게 사용할 수 있습니다.
한글이 포함된 JWT도 디코딩할 수 있나요?
네. UTF-8 인코딩을 올바르게 처리하여 한글을 포함한 모든 유니코드 문자가 깨지지 않고 정상적으로 표시됩니다.
'유효하지 않은 JWT 형식' 오류가 나타나는 이유는?
JWT는 점(.)으로 구분된 정확히 3개의 파트(Header.Payload.Signature)로 구성됩니다. 토큰이 잘못 복사되었거나 공백이 포함되어 있으면 이 오류가 발생합니다.