> 디코드 | 검사 | 검증 <
// JSON Web Token(JWT)을 즉시 디코드하고 검사하세요
로컬 처리
100% 클라이언트 사이드 JWT 디코딩. 토큰이 브라우저를 벗어나지 않습니다.
자동 디코드
붙여넣기 또는 입력 시 JWT 토큰을 자동으로 디코드합니다.
전체 토큰 검사
헤더, 페이로드, 서명을 확인합니다. 알고리즘과 만료를 검증합니다.
// JWT 디코딩에 대해
JWT 구조:
JSON Web Token(JWT)은 점으로 구분된 세 개의 Base64URL 인코딩 부분으로 구성됩니다: 헤더.페이로드.서명. 헤더는 알고리즘과 토큰 유형을 지정합니다. 페이로드에는 클레임(데이터)이 포함됩니다. 서명은 토큰의 무결성을 검증합니다.
예시:
eyJhbGciOiJIUzI1NiJ9.eyJzdWIiOiIxMjM0In0.signature → {"alg":"HS256"} + {"sub":"1234"}
일반적인 사용 사례:
- >웹 애플리케이션의 인증 토큰 디버깅
- >OAuth 2.0 및 OpenID Connect 토큰 검사
- >토큰 만료 및 클레임 검증
- >RFC 7519에 따른 JWT 구조 이해
- >Base64URL 인코딩 무결성 확인
>> 자주 묻는 질문
Q: JSON Web Token(JWT)이란?
A: JWT(JSON Web Token)는 JSON 객체로 당사자 간에 안전하게 정보를 전송하기 위한 개방형 표준(RFC 7519)입니다. 컴팩트하고 URL 안전하며 인증에 널리 사용됩니다.
Q: JWT의 세 부분은?
A: JWT는 점으로 구분된 세 부분으로 구성됩니다: 헤더(알고리즘과 유형), 페이로드(클레임과 데이터), 서명(검증 해시). 각 부분은 Base64URL로 인코딩됩니다.
Q: 비밀 키 없이 JWT를 디코드할 수 있나요?
A: 네, JWT의 헤더와 페이로드는 단순히 Base64URL로 인코딩(암호화 아님)되어 있으므로 누구나 디코드할 수 있습니다. 비밀 키는 서명을 검증하는 데만 필요합니다.
Q: JWT와 세션 기반 인증의 차이점은?
A: 세션은 세션 ID 쿠키로 서버에 상태를 저장합니다. JWT는 상태가 없습니다 — 토큰 자체에 필요한 모든 정보가 포함되어 있습니다.
Q: JWT 만료는 어떻게 작동하나요?
A: JWT 페이로드의 exp 클레임은 Unix 타임스탬프로 만료 시간을 지정합니다. 이 시간이 지나면 토큰은 유효하지 않은 것으로 간주됩니다.