JWT 디코더
JSON Web Token을 붙여넣고 header, payload, 주요 claim, 만료 상태를 브라우저 안에서 확인하세요. 토큰은 내 기기를 벗어나지 않습니다.
0 / 200000자
이 도구는 읽을 수 있는 JWT header와 payload만 디코딩합니다. 서명을 검증하거나 토큰이 신뢰 가능한지 증명하지 않습니다.
Claim 요약
토큰을 디코딩하면 주요 claim을 확인할 수 있습니다.
exp 없음
Header JSON
디코딩된 JSON이 여기에 표시됩니다.Payload JSON
디코딩된 JSON이 여기에 표시됩니다.JWT 디코딩은 내 기기에서만 실행됩니다. 토큰과 디코딩된 claim은 업로드되거나 저장되지 않습니다.
디버깅 전에 토큰 claim 확인하기
JWT는 로그인 흐름, API 요청, 지원 문의에서 짧은 문자열로 오갑니다. header와 payload를 풀어 보면 알고리즘, subject, audience, scope, 발급 시각, not-before 시각, 만료 시각을 손으로 복사하지 않고 확인할 수 있습니다.
이 도구는 의도적으로 디코더이며 검증기가 아닙니다. 토큰이 신뢰할 수 있는지, 서명이 유효한지는 증명하지 않습니다. 읽을 수 있는 claim을 점검한 뒤 실제 검증은 서명 키를 가진 시스템에서 처리해야 합니다.
디코딩은 브라우저 안에서 실행되며 Bearer prefix가 붙은 토큰도 그대로 붙여넣을 수 있습니다. header와 payload JSON을 따로 복사할 수 있고, 비공개 토큰은 berryfy로 업로드되지 않습니다.
같이 쓰기 좋은 도구
현재 작업과 이어서 쓰기 쉬운 도구를 모았습니다.