JWT 토큰 디코더 — 페이로드 검사하기

JWT(JSON Web Token)는 현대 인증 시스템의 핵심입니다. 토큰을 디코딩하여 내부 데이터를 검사하고 디버깅하는 방법을 알아보세요.

JWT 구조

JWT는 점(.)으로 구분된 3부분으로 구성됩니다: 헤더.페이로드.서명

• 헤더: 알고리즘과 토큰 유형 (Base64URL 인코딩)
• 페이로드: 클레임 (사용자 ID, 권한, 만료 시간 등)
• 서명: 토큰 무결성 검증

일반적인 JWT 클레임

• sub: 주체 (사용자 ID)
• iat: 발행 시간
• exp: 만료 시간
• iss: 발행자
• aud: 수신자

보안 주의 사항

JWT 페이로드는 누구나 디코딩할 수 있습니다! 민감한 정보는 포함하지 마세요. 보안은 서명 검증에 있습니다. 또한 공개 도구에 실제 JWT를 붙여넣지 마세요.