JWT 구조
- Header: 알고리즘(alg), 토큰 타입(typ)
- Payload: 클레임(claims) - sub, iss, exp, iat 등
- Signature: Header + Payload + Secret으로 생성
🔑 JWT 디코더란?
JWT(JSON Web Token)는 웹 애플리케이션에서 인증과 정보 교환에 사용되는 토큰 형식입니다. Header(알고리즘 정보), Payload(클레임 데이터), Signature(서명) 세 부분으로 구성되며, 각 부분은 점(.)으로 구분되고 Base64url로 인코딩됩니다. 이 도구는 JWT를 디코딩하여 토큰의 내용을 확인하고 만료 시간을 검증합니다.
📋 JWT 주요 클레임
iss (Issuer): 토큰 발급자
sub (Subject): 토큰 주체 (주로 사용자 ID)
aud (Audience): 토큰 대상
exp (Expiration): 만료 시간 (Unix timestamp)
iat (Issued At): 발급 시간
nbf (Not Before): 토큰 활성화 시간
자주 묻는 질문
JWT 디코딩은 안전한가요?▼
JWT의 Header와 Payload는 암호화가 아닌 Base64url 인코딩이므로 누구나 디코딩할 수 있습니다. 서명(Signature)만이 위변조를 방지합니다. 민감한 정보는 Payload에 넣지 마세요.
토큰 만료 확인은 어떻게 하나요?▼
Payload의 exp(expiration) 클레임을 현재 시간과 비교합니다. 이 도구는 자동으로 만료 여부를 표시합니다.
JWT의 서명 검증도 가능한가요?▼
서명 검증에는 비밀 키(HMAC) 또는 공개 키(RSA/ECDSA)가 필요합니다. 이 도구는 보안상 디코딩만 수행하며, 서명 검증은 서버에서 해야 합니다.