DevTool Hub
Developer Utility

JWT Decoder Online

Decode JWT header and payload online for debugging, claim checks, and expiration review.

카테고리: Security업데이트: 2026-02-17
Input
Output
Overview

JWT의 header/payload를 Base64URL 디코딩하여 사람이 읽을 수 있는 JSON으로 보여줍니다. 토큰 구조를 빠르게 이해하고 exp, iss, aud 같은 claim을 점검할 때 유용하지만, 서명 검증은 별도입니다. 디버깅용으로는 편리하지만 인증 판단 자체를 대신하지는 않습니다.

Usage

핵심 기능

  • header/payload를 즉시 JSON으로 디코딩
  • 만료(exp), issuer(iss), audience(aud) 확인
  • 서명 검증은 포함하지 않음 (디버깅용)
  • 브라우저에서만 처리
  • 운영 토큰 대신 테스트 토큰 검토에 적합

사용 방법

  1. JWT 문자열을 입력합니다.
  2. 출력에서 header와 payload를 확인합니다.
  3. 토큰의 만료와 claim을 점검합니다.
  4. 필요하면 관련 가이드에서 서명 검증과 클레임 해석 주의사항을 함께 확인합니다.
Examples
간단한 JWT 구조 확인
Input
eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkRldiIsImlhdCI6MTUxNjIzOTAyMn0.signature
Output
{
  "header": {"alg": "HS256", "typ": "JWT"},
  "payload": {"sub": "1234567890", "name": "Dev", "iat": 1516239022}
}
Tips
  • 만료 시간(exp)은 초 단위일 수 있으니 단위를 확인하세요.
  • payload에 민감 정보가 들어가지 않도록 최소화하세요.
  • iss, aud, nbf 같은 클레임은 실제 서버 기대값과 비교해야 의미가 있습니다.
Caution
  • 디코딩은 서명 검증이 아니므로 토큰의 진위는 확인되지 않습니다.
  • 운영 토큰이나 민감한 토큰은 입력하지 마세요.
  • alg 값을 화면에서 봤다고 해서 그대로 신뢰하면 안 됩니다.
FAQ
Q. 디코딩하면 토큰이 유효하다는 뜻인가요?
A. 아닙니다. 서명 검증이 없으면 토큰의 진위는 확인할 수 없습니다.
Q. 운영 토큰을 넣어도 되나요?
A. 민감 정보가 있을 수 있으므로 운영 토큰은 피하고 테스트 토큰을 사용하세요.
Q. 이 도구로 인증 성공 여부를 판단할 수 있나요?
A. 아니요. 디코딩만 제공하므로 실제 인증 여부는 서버의 서명 검증과 claim 검증 로직에서 판단해야 합니다.
Data
처리 방식: 브라우저에서 Base64URL 디코딩을 수행합니다.
저장 여부: 저장하지 않습니다.
토큰 내용에 개인정보가 포함될 수 있으니 주의하세요.
Editorial Notes

이 도구를 쓰는 상황과 자주 하는 실수

언제 유용한가

  • 토큰의 exp, iss, aud, nbf 같은 claim을 빠르게 읽고 현재 문제 범주를 좁힐 때 적합합니다.
  • invalid signature, 만료 처리, 발급 서버 설정 차이를 보기 전에 payload 자체를 먼저 확인할 때 유용합니다.

자주 놓치는 포인트

  • 디코딩 결과를 서명 검증 성공으로 오해하는 경우가 가장 많습니다.
  • 운영 토큰을 그대로 붙여넣고, 내용에 포함된 민감 클레임 노출 위험을 놓치는 실수도 잦습니다.
Trust

도구 운영 기준

이 도구는 DevTool Hub에서 관리하며, 가능한 한 브라우저 안에서 처리하도록 설계합니다. 입력값 저장 여부와 처리 방식은 각 도구 설명에 명시합니다.

정책과 검수 기준은 Editorial Policy에서 확인할 수 있고, 오류 제보나 개선 요청은 Contact에서 받습니다.

관련 가이드

Base64 패딩(=) 오류: 왜 JWT에서 사라지고 디코딩에 실패하는가
Base64 인코딩 시 발생하는 패딩(=) 문자의 역할, Base64URL에서 생략되는 이유, 그리고 디코딩 실패 시 패딩 복원 방법을 설명합니다.
2026-03-25
JWT 시간 클레임 이해하기: exp, iat, nbf의 차이
JWT의 만료 시간, 발행 시간, 활성 시작 시간 클레임의 정확한 정의와 토큰 검증 시 주의사항을 설명합니다.
2026-03-25
Base64와 Base64URL 차이: JWT에서 왜 문자가 다른가
Base64와 Base64URL의 차이, 패딩 처리, JWT 디코딩 시 자주 생기는 문제를 정리합니다.
2026-03-19
JWT invalid signature가 날 때 확인할 6가지
시크릿 불일치, 알고리즘 설정, 토큰 변형 여부를 기준으로 JWT 서명 검증 실패 원인을 좁히는 방법입니다.
2026-03-19
만료 시간이 이상할 때: seconds vs milliseconds 버그
JWT exp, 캐시 TTL, 예약 실행에서 초와 밀리초를 혼동해 만료 시간이 틀어지는 문제를 정리합니다.
2026-03-19
How to decode a JWT safely (and what NOT to trust)
Decode header/payload, understand claims, and avoid common pitfalls.
2026-02-17
Feedback
오류나 개선 제안이 있으면 Contact로 알려주세요.
Guide
이 페이지는 빠른 실행용 입력 영역과 함께 사용 목적, 예시, 주의사항, 관련 가이드를 한 화면에서 확인할 수 있도록 구성했습니다.
결과가 기대와 다르면 관련 가이드와 FAQ, 데이터 처리 안내를 함께 확인해 원인을 좁혀보세요.