JWT 디코더란 무엇인가요?

JWT 디코더는 eyJhbGciOiJIUzI1NiJ9.eyJzdWIiOiIxMjM0In0.xxx 형식의 JWT(JSON Web Token)를 헤더, 페이로드, 서명 세 부분으로 분해하고 내용을 즉시 확인할 수 있는 무료 온라인 도구입니다. 인증 오류 디버깅, 토큰 만료 확인, 페이로드 클레임 검사에 바로 활용할 수 있습니다.

JWT 구조

JWT는 .으로 구분된 세 파트로 구성됩니다.

eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9  ← Header (Base64URL)
.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIn0  ← Payload (Base64URL)
.SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c  ← Signature

헤더와 페이로드는 Base64URL로 인코딩된 JSON이며, 이 도구가 즉시 복원합니다.

디코딩으로 확인할 수 있는 정보

헤더 (Header)

• alg: 서명 알고리즘 (HS256, RS256, ES256 등)
• typ: 토큰 타입 (JWT)
• kid: 키 ID (다중 키 환경에서 사용)

페이로드 (Payload)

• sub: Subject — 사용자 ID
• iat: Issued At — 발급 시각 (Unix timestamp → 날짜로 변환)
• exp: Expiration — 만료 시각 (만료 여부 자동 표시)
• iss: Issuer — 발급자
• 커스텀 클레임: 서비스별 권한, 역할 정보

주요 활용 사례

인증 오류 디버깅: 401/403 에러 발생 시 토큰의 exp 클레임을 확인하여 만료 여부를 즉시 파악합니다.

권한 문제 분석: 토큰 페이로드의 roles, scope, permissions 클레임을 확인하여 권한 부족 원인을 분석합니다.

개발·테스트: 로그인 후 발급된 토큰이 의도한 클레임을 올바르게 포함하는지 검증합니다.

만료 시각 확인: exp 필드의 Unix timestamp를 사람이 읽기 쉬운 날짜·시간으로 자동 변환하여 표시합니다.

사용 방법

1. 입력창에 JWT 토큰 문자열 전체를 붙여넣습니다.
2. 헤더, 페이로드, 서명이 자동으로 분해되어 표시됩니다.
3. exp 클레임이 있으면 만료 여부와 만료 시각을 자동으로 안내합니다.
4. 형식이 올바르지 않으면 오류 메시지가 표시됩니다.

JWT 토큰을 직접 생성하려면 상단 탭에서 JWT 인코더로 전환하세요.

보안 및 개인정보 보호

모든 디코딩은 브라우저 내에서만 처리됩니다. 서버로 전송되지 않으므로 운영 환경의 실제 JWT 토큰도 안전하게 분석할 수 있습니다.