JWT 디코더

사용 방법 1. JWT 토큰 전체(eyJ...로 시작하는 문자열)를 입력창에 붙여넣습니다. 2. Header, Payload, Signature 세 부분이 자동으로 디코딩·파싱됩니다. 3. Payload에서 exp(만료 시간), iat(발행 시간), sub(주체) 등을 확인합니다. 4. 토큰이 유효한지 만료 여부를 자동으로 알려줍니다. 이런 분께 추천 JWT 기반 인증을 구현하는 백엔드 개발자, API 요청이 실패할 때 토큰 내용을 디버깅하는 엔지니어, 로그인 세션 정보를 확인하고 싶은 프론트엔드 개발자에게 유용합니다. 핵심 기능 • Header / Payload / Signature 분리 파싱 • Base64URL 자동 디코딩 • 만료 시간(exp) 자동 계산 및 상태 표시 • 알고리즘(RS256, HS256 등) 식별 • JSON 포맷팅으로 가독성 향상 자주 묻는 질문 Q. JWT를 디코딩하면 서명 검증도 되나요? A. 이 도구는 디코딩(내용 보기)만 지원합니다. 서명 검증은 secret 또는 공개 키가 필요해 서버에서 수행해야 합니다. Q. JWT에 민감한 정보를 담아도 되나요? A. 위험합니다. Payload는 누구나 디코딩할 수 있으므로 비밀번호 같은 민감 정보는 절대 담지 마세요. Q. exp 클레임 시간이 현재 시각과 다르게 보이는 이유는? A. exp는 UTC 기준 Unix 타임스탬프입니다. 한국 시각(KST)과는 9시간 차이가 있습니다. 관련 팁 API 401 오류 발생 시 이 도구로 토큰 만료 여부를 먼저 확인하세요. 개발 환경에서 임시 토큰 생성 시 exp 값을 확인해 의도한 만료 시간이 맞는지 검증하는 데 활용할 수 있습니다.