JWT 디코더
JWT 토큰의 헤더·페이로드를 브라우저에서 안전하게 디코딩합니다. 토큰은 서버로 전송되지 않습니다.
브라우저에서 로컬 처리 · 서버 업로드 없음
이 도구는 토큰을 읽기 좋게 디코딩만 하며 서명은 검증하지 않습니다.
모든 처리는 브라우저에서만 이루어지지만, 실제 운영 토큰·시크릿은 붙여넣지 않는 것이 안전합니다.
header.payload.signature 형태의 점(.)으로 구분된 토큰을 붙여넣으세요.
헤더 (Header)
페이로드 (Payload)
시간 클레임 (한국 시간 · KST)
서명 (Signature)
서명은 표시만 하며 검증하지 않습니다. 유효성 확인은 발급 서버의 키로만 가능합니다.
사용 방법
- 디코딩할 JWT 토큰을 위 입력창에 붙여넣으세요.
xxxxx.yyyyy.zzzzz형태의 세 부분으로 이루어진 문자열입니다. - 입력하면 즉시 헤더(Header)와 페이로드(Payload)가 보기 좋은 JSON으로 디코딩됩니다.
exp·iat·nbf같은 시간 클레임은 한국 시간(KST)으로 자동 변환되어 표시됩니다.- 필요한 값을 확인한 뒤 각 영역의 복사 버튼으로 결과를 가져가세요.
자주 묻는 질문
이 도구가 서명(signature)을 검증하나요?
아니요. 이 도구는 토큰을 읽기 좋게 디코딩만 할 뿐, 서명의 유효성(위변조 여부)은 검증하지 않습니다. 서명 검증에는 발급 서버의 비밀키 또는 공개키가 필요하며, 그것은 반드시 서버 측에서 수행해야 합니다.
JWT가 암호화되어 있나요? 페이로드를 누구나 볼 수 있나요?
일반적인 JWT(JWS)는 암호화가 아니라 Base64URL 인코딩일 뿐이라 누구나 디코딩해 내용을 읽을 수 있습니다. 따라서 페이로드에 비밀번호 같은 민감 정보를 담으면 안 됩니다. 토큰의 안전성은 서명을 통한 위변조 방지에서 나옵니다.
입력한 토큰이 외부로 전송되나요?
아니요. 디코딩은 전적으로 브라우저 안에서만 이루어지며, 토큰은 서버로 전송되거나 저장되지 않습니다. 다만 안전한 도구라도 실제 운영 중인 토큰이나 시크릿은 가급적 붙여넣지 않는 것을 권장합니다.
exp(만료) 시간은 어떻게 해석하나요?
exp는 토큰 만료 시각을 Unix 타임스탬프(초)로 담고 있습니다. 현재 시각이 이 값을 지나면 토큰은 만료된 것으로 간주되며, 이 도구는 만료 시 경고를 표시합니다. iat는 발급 시각, nbf는 이 시각 이전에는 사용할 수 없음을 뜻합니다.같은 카테고리의 다른 도구
개발자 인기
JSON 포맷터 · 검사기
JSON을 보기 좋게 들여쓰기하고, 문법 오류 위치를 찾아주며, 한 줄로 압축(minify)합니다.
바로 사용하기 → 개발자
Cron 표현식 번역기
`*/5 * * * *` 같은 cron 식을 '5분마다 실행'처럼 한글로 풀이하고 다음 실행 시각을 보여줍니다.
바로 사용하기 → 개발자
Base64 인코더 · 디코더
텍스트와 파일을 Base64로 인코딩/디코딩합니다. UTF-8 한글, 이미지 Data URL 생성을 지원합니다.
바로 사용하기 → 개발자
URL 인코더 · 디코더
URL/쿼리 파라미터를 퍼센트 인코딩(%EA%B0%80)하거나 원래 텍스트로 디코딩합니다.
바로 사용하기 →