서명 검증도 해주나요?

아니요. 이 도구는 header와 payload를 디코딩해 구조를 보여주는 용도입니다.

토큰이 유효한지 확인 가능한가요?

만료 시간이나 claim 값은 볼 수 있지만, 토큰의 실제 신뢰성이나 서명 유효성을 보장하지는 않습니다.

입력 토큰이 외부로 전송되나요?

전송되지 않습니다. 브라우저 안에서만 처리됩니다.

JWT가 아닌 문자열도 넣을 수 있나요?

넣을 수는 있지만, 점(`.`)으로 구분된 JWT 구조가 아니면 의미 있는 결과가 나오지 않습니다.

민감한 운영 토큰도 넣어도 되나요?

서버 전송은 없지만, 화면 공유·브라우저 기록·사람이 함께 보는 환경은 항상 주의해야 합니다.

JWT Decoder 브라우저 도구

도구 실행 패널

입력값을 붙여넣고 실행하면 결과를 바로 확인할 수 있습니다.

입력

출력

설명

도구 개요

이 페이지에서는 도구의 역할, 언제 쓰면 좋은지, 샘플로 어떻게 빠르게 확인할 수 있는지 정리합니다.

JWT header/payload를 디코딩해 내용을 확인합니다.

런타임 요약: JWT header/payload를 디코딩해 구조를 확인합니다. 서명 검증은 수행하지 않습니다.

샘플 입력

아래 샘플을 그대로 붙여 넣으면 기본 처리 흐름을 바로 확인할 수 있습니다.

eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiJ1c2VyLTEiLCJyb2xlIjoiYWRtaW4iLCJpYXQiOjE3MDAwMDAwMDB9.signature

JWT(JSON Web Token)의 **헤더(Header)와 페이로드(Payload)**를 빠르게 디코딩하여 내용을 확인할 수 있는 도구입니다. 인증 장애 분석이나 클레임(Claim) 구조 확인 등 토큰의 내용을 읽는 것이 목적일 때 유용합니다.

가장 중요한 점은 이 도구가 서명 검증(Signature Verification)을 수행하지 않는다는 것입니다. 토큰의 내용을 읽는 데는 유용하지만, 토큰의 신뢰성이나 유효성을 보장하지는 않습니다.

언제 쓰나요

sub, aud, iss, exp 같은 클레임 값을 눈으로 확인하고 싶을 때
토큰의 구조가 깨졌는지 빠르게 점검하고 싶을 때
로그나 네트워크 패널에서 복사한 JWT 조각을 해석하고 싶을 때

이 도구가 하지 않는 것

JWT Decoder는 디코딩 도구이며, 보안 검증 도구가 아닙니다.

서명 유효성은 확인하지 않습니다.
비밀 키(Secret Key) 또는 공개 키를 이용한 검증을 제공하지 않습니다.
디코딩된 페이로드가 곧 신뢰할 수 있는 토큰임을 의미하지는 않습니다.

자주 생기는 실수

페이로드가 보인다는 이유로 토큰이 정상이라고 단정하는 것
만료 시간(exp)만 확인하고 서명 검증 없이 운영 판단을 내리는 것
민감한 운영 토큰을 불필요하게 전체 복사하여 노출하는 것
JWT 형식이 아닌 임의의 문자열을 입력하고 결과를 기대하는 것

예시 입력

eyJhbGciOiJIUzI1NiJ9.eyJzdWIiOiJ1c2VyLTEiLCJyb2xlIjoiYWRtaW4ifQ.signature

예시 출력

{
  "header": { "alg": "HS256" },
  "payload": { "sub": "user-1", "role": "admin" }
}

FAQ

서명 검증도 해주나요?: 아니요. 이 도구는 header와 payload를 디코딩해 구조를 보여주는 용도입니다.
토큰이 유효한지 확인 가능한가요?: 만료 시간이나 claim 값은 볼 수 있지만, 토큰의 실제 신뢰성이나 서명 유효성을 보장하지는 않습니다.
입력 토큰이 외부로 전송되나요?: 전송되지 않습니다. 브라우저 안에서만 처리됩니다.
JWT가 아닌 문자열도 넣을 수 있나요?: 넣을 수는 있지만, 점(`.`)으로 구분된 JWT 구조가 아니면 의미 있는 결과가 나오지 않습니다.
민감한 운영 토큰도 넣어도 되나요?: 서버 전송은 없지만, 화면 공유·브라우저 기록·사람이 함께 보는 환경은 항상 주의해야 합니다.

더 탐색하기

이 도구는 Encoding Security 카테고리에 속합니다. 비슷한 워크플로우가 필요하면 도구 허브의 전체 도구 목록 에서 비교해 보세요.