JWT 디코더
header·payload·만료 확인. 검증 X · 전송 X.
블로그

JWT 디코더, 내용을 즉시.

header·payload·signature 를 한눈에. exp/iat 시간 자동 환산. ⚠️ 디코드만 — 서명 검증(비밀키 필요)은 하지 않습니다.

입력
결과
결과가 여기에 표시됩니다.

JWT 를 아무 데도 보내지 않고 읽기

JSON Web Token 은 점으로 이어진 3개의 Base64URL 조각 — header, payload, signature 로 이뤄집니다. 이 도구는 앞 두 조각을 읽기 쉬운 JSON 으로 디코딩하고 서명은 그대로 보여줍니다. exp·iat·nbf 같은 시간 클레임은 Unix epoch 에서 ISO 형식으로 환산하고, 만료 배지로 토큰이 아직 유효한지 한눈에 알려줍니다.

디코드는 검증이 아닙니다

JWT 는 누구나 읽을 수 있습니다(원래 그렇게 설계됨). 진짜인지 확인하려면 서명용 비밀키나 공개키가 필요하며, 이 도구는 그것을 요구하지도 보관하지도 않습니다. 서버가 서명을 검증하기 전까지 디코딩된 내용은 신뢰하지 마세요.

브라우저 안에 머뭅니다

디코딩은 로컬에서 실행됩니다. 토큰이 전송·기록·저장되지 않으므로 운영 토큰도 안심하고 살펴볼 수 있습니다.

자주 묻는 질문

토큰이 유효한지 검사해 주나요?
아니요. exp 클레임으로 만료 여부는 표시하지만 암호 서명 검증은 하지 않습니다. 검증에는 백엔드의 비밀키/공개키가 필요합니다.
실제 액세스 토큰을 붙여넣어도 안전한가요?
디코딩은 브라우저 밖으로 나가지 않습니다. 다만 유효한 토큰은 신중히 다루고, 다른 곳에 공유한 적이 있다면 폐기(revoke)하세요.