JWT 디코더
JSON Web Token을 디코딩하고 내용을 확인합니다.
아무 페이지에서나 사용 (북마클릿)
보고 있는 페이지를 떠나지 않고 JWT 디코더을(를) 쓰고 싶나요? 아래 버튼을 즐겨찾기 바에 끌어다 놓고, 아무 웹사이트에서나 클릭하면 그 자리에서 JWT 디코더이(가) 열립니다 — 전부 브라우저 안에서만 실행됩니다.
주의해서 사용하세요: 북마클릿은 클릭한 페이지 위에서 실행됩니다. 인터넷 뱅킹·결제·의료 등 민감한 사이트에서는 사용을 피하세요 — 사용 책임은 본인에게 있습니다. 모든 처리는 로컬에서 이루어지며 어떤 데이터도 전송되지 않습니다. 이용약관를 참고하세요.
- 즐겨찾기 바가 숨겨져 있다면 표시하세요 — Ctrl+Shift+B (Mac은 ⌘+Shift+B).
- 위 버튼을 즐겨찾기 바에 끌어다 놓습니다.
- 아무 웹사이트나 열고 북마크를 클릭하면 우측 상단에 JWT 디코더 패널이 나타납니다. ✛로 코너를 이동하고, ›/‹로 가장자리에 접었다 다시 꺼낼 수 있습니다.
- 북마크를 다시 클릭하면(또는 ✕) 닫힙니다.
참고: 보안 정책이 엄격한 일부 사이트에서는 북마클릿이 차단될 수 있습니다.
예시
헤더 & 페이로드 디코딩
입력
eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IlJ1bldlYlRvb2xzIn0.abc
출력
Header: { "alg": "HS256", "typ": "JWT" }
Payload: { "sub": "1234567890", "name": "RunWebTools" }알고리즘 & 역할 확인
입력
eyJhbGciOiJSUzI1NiIsInR5cCI6IkpXVCJ9.eyJyb2xlIjoiYWRtaW4ifQ.sig
출력
Header: { "alg": "RS256", "typ": "JWT" }
Payload: { "role": "admin" }도구 소개
이 무료 온라인 JWT 디코더는 JSON 웹 토큰을 읽어 헤더와 페이로드를 포맷된 JSON으로 브라우저에서 바로 보여줍니다. 토큰을 붙여넣으면 실시간 디코딩됩니다. 모든 것이 업로드 없이 로컬에서 실행되어 토큰이 기기를 떠나지 않습니다.
사용 방법
- JWT를 입력란에 붙여넣으세요(또는 샘플 클릭).
- 디코딩된 헤더와 페이로드를 읽고 원하는 것을 복사하세요.
- 시간 클레임을 확인해 토큰의 발급·만료 시점을 보세요.
디코딩만 — 검증 아님
JWT의 페이로드는 암호화가 아니라 base64url 인코딩이라 누구나 읽을 수 있습니다. 이 도구는 검사를 위해 디코딩하지만 서명(서명 키가 필요)은 검증하지 않습니다. 보안 결정에는 항상 서버에서 토큰을 검증하세요.
자주 묻는 질문
이 JWT 디코더는 무료인가요?
네 — 가입 없이 완전 무료인 온라인 JWT 디코더입니다.
제 토큰이 서버로 전송되나요?
아니요. 토큰이 업로드 없이 전적으로 브라우저에서 디코딩되므로 기기를 떠나지 않습니다 — 토큰은 민감한 자격증명이라 중요합니다.
서명을 검증하나요?
아니요. 이 도구는 디코더/인스펙터입니다 — 헤더와 페이로드를 읽지만, 시크릿이나 공개 키가 필요한 서명은 검증하지 않습니다. 서버에서 검증되지 않은 토큰을 절대 신뢰하지 마세요.
JWT 안에는 무엇이 들어 있나요?
점으로 구분된 세 개의 base64url 부분: 헤더(알고리즘·타입), 페이로드(sub·iat·exp 같은 클레임), 서명. 이 도구는 헤더와 페이로드를 디코딩합니다.
페이로드는 암호화되어 있나요?
아니요. 표준 JWT 페이로드는 암호화가 아니라 base64url 인코딩만 되어 있어 누구나 읽을 수 있습니다. JWT 페이로드에 비밀을 넣지 마세요.
iat와 exp는 무슨 뜻인가요?
유닉스 타임스탬프입니다: iat는 토큰 발급 시각, exp는 만료 시각입니다. 도구가 읽기 쉬운 날짜로 보여주고 토큰이 만료되었는지 표시합니다.
다른 페이지에서 선택한 토큰을 디코딩할 수 있나요?
네 — 북마클릿을 추가하고 아무 페이지에서 토큰을 선택한 뒤 클릭하면 선택 항목을 즉석에서 디코딩합니다.
관련 도구