JWT 디코더 - 토큰 헤더/페이로드 확인
Decoding happens locally in your browser. Your token is never sent to our servers.
JWT 토큰을 읽는 방법 인증 오류를 디버깅할 때는 토큰의 header/payload 클레임(exp, iat, scope 등)을 빠르게 확인해야 합니다. 이 도구는 브라우저에서 바로 디코딩해 구조를 확인할 수 있습니다. 가능하면 토큰은 기기에만 남습니다. 개발자에게 유용합니다. 이럴 때 유용합니다: • 만료시간(exp) 확인 • 권한(scope) 확인 • 로그인 문제 디버깅
JWT의 header/payload를 디코딩해 JSON으로 확인합니다. 서명 검증은 하지 않습니다.
도구 상세 가이드 및 설명 보기▼
이 도구가 필요한 이유
JWT는 로그인/권한 처리에서 널리 쓰이지만, 토큰 문자열만 보고는 만료(exp), 발급(iat), 권한(scope/role) 같은 정보를 바로 확인하기 어렵습니다. 인증 오류가 발생했을 때는 ‘토큰이 만료됐는지’, ‘클레임 값이 기대와 다른지’, ‘환경별로 토큰이 달라졌는지’를 빠르게 확인해야 합니다. 이때 디코더로 헤더/페이로드를 JSON 형태로 펼쳐 보면, 문제를 추측이 아니라 근거로 좁힐 수 있습니다. 다만 JWT는 “디코딩”과 “서명 검증”이 다릅니다. 디코더는 내용을 보여주지만, 토큰이 신뢰할 수 있는지는 별도의 검증이 필요합니다.
사용 방법
JWT를 붙여넣고 헤더/페이로드를 확인하세요. exp/iat/nbf 값은 보통 Unix 시간(초)라서 타임스탬프 변환기와 함께 보면 더 빠릅니다.
- JWT 토큰 붙여넣기
- 헤더/페이로드 확인
- exp/iat/nbf 등 클레임 확인
- 필요하면 JSON 복사
활용 예시
장점 및 차별점
이 도구는 토큰의 구조를 빠르게 확인해 인증 문제의 원인을 파악하는 데 도움을 줍니다. 예를 들어 exp가 이미 지난 값이라면 서버 로직이 아니라 토큰 갱신 흐름을 먼저 의심할 수 있고, role/scope가 비어 있다면 발급 단계의 설정을 점검할 수 있습니다. 또한 토큰을 팀원에게 공유할 때(민감 정보 제외) 필요한 클레임만 발췌해 설명하기도 쉬워집니다.
이런 사용자에게 추천
이런 사용자에게 추천합니다. - 인증 오류/권한 오류를 디버깅해야 하는 개발자 - 만료 시간(exp) 관련 이슈를 자주 점검하는 분 - 여러 환경(dev/stg/prod)에서 토큰 클레임을 비교해야 하는 분 - 토큰 구조를 학습하고 싶은 초급 개발자
자주 묻는 질문(FAQ)
JWT 서명을 검증하나요?
토큰이 업로드되나요?
JWT가 'invalid'로 나오는 이유는?
exp/iat/nbf는 무엇인가요?
JWE(암호화 JWT)도 되나요?
관련 도구
버그 제보나 의견이 있나요? 메일로 알려주세요