On-device

JWT 디코더 & 검증 가이드

JWT 문자열을 붙여넣으면 헤더·페이로드를 즉시 디코딩해 사람이 읽을 수 있는 JSON으로 보여주고, 서명 알고리즘·만료(exp)·not before(nbf)·issuer(iss) 등 기본적인 검증 포인트를 한눈에 정리해 줍니다. 액세스 토큰을 서버에 보내지 않고 브라우저 안에서만 분석할 수 있어, 디버깅과 학습 용도로 안전하게 활용할 수 있습니다.

헤더와 페이로드를 Base64URL에서 JSON으로 디코딩해 alg, typ, iss, sub, aud, scope 같은 클레임을 직관적으로 확인
alg=none, 대칭키 HS256 남용 등 보안에 취약한 설정을 감지해 경고 메시지로 안내
exp·nbf·iat·iss 값이 현재 시각과 기대 환경에 맞는지 체크 포인트를 제공해 만료·시차 문제를 빠르게 파악

프로젝트 소개 업데이트 노트

검증 체크포인트

서명 알고리즘: alg=none, HS256·RS256 등 선택이 서비스 보안 정책과 일치하는지
만료(exp)·not before(nbf)·발급(iat) 시간이 현재 시각과 허용 오차 내에 있는지
issuer(iss)·audience(aud)가 애플리케이션에서 기대하는 값과 정확히 일치하는지

Workspace

JWT 디코더 작업 영역

JWT를 붙여넣고 헤더·페이로드를 디코드한 뒤, 알고리즘·만료·발급자 정보를 함께 확인합니다.

JWT 디코더 JWT를 입력해 주세요.

디코딩은 브라우저 내에서만 실행됩니다.

입력

JWT 토큰

기대 Issuer (선택)

Header - Payload - Signature -

문자 0바이트 0

헤더

디코딩 결과

페이로드

디코딩 결과

서명

Signature

검증 가이드

서명·만료·발급자 체크

토큰을 입력하면 exp/nbf/iss 상태와 서명 알고리즘 주의사항이 여기에 표시됩니다.