DevKitBase
도구정보개인정보

JWT를 디코드하여 클레임 읽기 — 디코드를 검증으로 오인하지 마세요

세 개의 Base64url 세그먼트. 헤더 + 페이로드를 JSON으로 파싱하고 클레임을 예쁘게 출력합니다 (`exp`는 있을 경우 사람이 읽을 수 있는 시간으로 표시). **이 페이지에서는 서명을 확인하지 않습니다** — 분명히 말씀드립니다.

문자: 123
JWT

사용 시기

인증 오류 디버깅 및 이미 보유한 토큰의 aud/iss/exp 검사 — 세션 위조용이 아닙니다.

예제

입력
eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0IiwibmFtZSI6IkRldktpdEJhc2UifQ.sig
출력
header: {"alg":"HS256","typ":"JWT"}
payload: {"sub":"1234","name":"DevKitBase"}
서명이 확인되지 않은 상태로 표시될 수 있습니다.

작동 방식

`.`로 분할 → base64url 디코드 → JSON.parse 헤더/페이로드. alg가 none인 경우 선택적 경고. 서명 검증은 선택적/제한적 — 전체 인증 라이브러리가 아닙니다.

일반적인 함정

  • 디코드 ≠ 검증 — alg=none을 신뢰하지 마세요.
  • 페이로드는 읽을 수 있는 Base64입니다. 비밀은 JWT 클레임에 포함되지 않아야 합니다.
  • exp는 일반적으로 epoch 이후 초 단위 — 필요한 경우 타임스탬프 도구를 사용하세요.

차이점

JWT용 특화된 Base64url 피크. Base64 디코드는 일반용입니다. JSON 포맷터가 페이로드 JSON 읽기를 도와줍니다.

자주 묻는 질문

디코드가 토큰이 진짜임을 증명하나요?
**아니요.** 누구나 디코드할 수 있습니다. 확인에는 키와 암호화가 필요합니다.
내 토큰이 업로드되나요?
아니요.
암호화된 JWT (JWE)?
이 페이지의 범위를 벗어납니다.
여기서 편집하고 다시 서명할 수 있나요?
이 도구의 목적이 아닙니다.
여기에서 서명된 JWT를 만들 수 있나요?
아니요 — 이 페이지는 검사/디버깅용이며, 프로덕션 토큰을 발급하지 않습니다.

관련 도구

브라우저에서 실행됩니다. 업로드되지 않습니다. 보안 제품이 아닙니다 - 해시 및 JWT 디코딩은 디버깅용이며 비밀번호 저장 또는 인증 조언이 아닙니다.