ByteCompress

JWT Decoder

JWT Decoder는 JSON Web Token(RFC 7519)을 클라이언트 측에서 base64url 디코딩 방식으로 안전하게 디코드합니다. 브라우저 내에서 동작해 데이터가 서버로 전송되지 않습니다.

0 chars
FreeClient-sideNo signup

JWT Decoder는 JSON Web Token을 클라이언트 측에서 안전하게 디코딩하는 도구입니다. 이 도구는 base64url 디코딩과 TextDecoder를 사용해 UTF-8 인코딩 문제를 해결하며, 토큰 헤더, 페이로드, 서명을 분리해 보여줍니다. 브라우저 내에서 100% 처리되어 개인 정보가 외부 서버로 전송되지 않아 프라이버시가 보호됩니다. 이와 함께 Base64 Decode로 인코딩된 데이터를 직접 해석하거나, Json Formatter를 활용해 토큰 내 JSON 구조를 보기 좋게 정리할 수 있습니다.

사용 방법

  1. JWT 토큰 문자열을 입력란에 붙여넣습니다.
  2. 디코드 버튼을 클릭하면 헤더, 페이로드, 서명이 각각 분리되어 표시됩니다.
  3. 헤더에서는 알고리즘(예: HS256, RS256)과 타입(JWT)을 확인할 수 있습니다.
  4. 페이로드에서는 주요 클레임(sub, iss, iat, exp)을 읽고, 만료 여부도 자동으로 표시합니다.
  5. 서명 부분은 검증하지 않으므로 비밀키 없이도 구조 파악이 가능합니다.

작동 원리

JWT Decoder는 JSON Web Token의 세 부분을 base64url 디코딩합니다. base64url은 일반 base64 인코딩과 달리 URL 및 파일 이름에 안전한 문자 집합을 사용합니다. 디코딩 결과는 TextDecoder API로 UTF-8 형식으로 변환해 한글 등 멀티바이트 문자도 정확히 처리합니다. 이 과정은 전부 브라우저에서 실행되어 네트워크 전송 없이 토큰 내용을 확인할 수 있습니다. 단, 서명 검증은 하지 않아 키가 필요 없지만, 토큰 진위는 별도로 확인해야 합니다.

예시

eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwiaXNzIjoiZXhhbXBsZS5jb20iLCJpYXQiOjE2MDAwMDAwMDAsImV4cCI6MTYwMDA4NjQwMH0.SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c

위 토큰을 입력하면 다음과 같이 디코딩됩니다.

헤더: { "alg": "HS256", "typ": "JWT" }
페이로드: { "sub": "1234567890", "iss": "example.com", "iat": 1600000000, "exp": 1600086400 }
서명: (서명 문자열)

사용 시기

  • 개발자가 JWT 토큰의 클레임 값을 빠르게 확인할 때
  • 디자이너가 API 토큰 구조를 이해하고 문서화할 때
  • SEO 전문가가 인증 관련 토큰 만료 시간을 점검할 때
  • 학생이 인증 메커니즘을 학습하며 토큰 구조를 분석할 때

필요시 디코딩한 JSON 데이터를 더 보기 좋게 정리하려면 Json Formatter를 함께 사용하세요. base64 인코딩된 데이터가 있을 경우 Base64 Decode도 유용합니다.

자주 묻는 질문

JWT Decoder가 서명을 검증하지 않는 이유는 무엇인가요?

JWT Decoder는 서명을 검증하지 않고 단순히 base64url 디코딩만 수행합니다. 서명 검증은 비밀 키나 공개 키가 필요하며, 이 도구는 키를 요구하지 않고 토큰의 구조와 클레임을 빠르게 확인하는 데 초점을 맞춥니다.

브라우저에서만 실행되는 JWT 디코딩 방식의 장점은 무엇인가요?

브라우저 내에서 모든 처리가 이루어지기 때문에 토큰 데이터가 외부 서버로 전송되지 않아 개인정보 유출 위험이 없습니다. 또한, 네트워크 지연 없이 즉각적으로 결과를 확인할 수 있습니다.

JWT 토큰의 만료 시간(exp)은 어떻게 확인하나요?

JWT Decoder는 페이로드에서 exp 클레임 값을 UNIX 타임스탬프로 읽어 만료 여부를 계산해 표시합니다. 현재 시간과 비교해 토큰이 만료되었는지 자동으로 알려줍니다.

base64url 디코딩과 일반 base64 디코딩의 차이는 무엇인가요?

base64url은 URL과 파일 이름에 안전한 문자 집합(-와 _)을 사용하며, padding 문자를 생략할 수 있습니다. 일반 base64는 +, / 문자를 포함하고 padding이 필수입니다. JWT는 base64url 형식을 사용합니다.

JWT Decoder로 디코딩한 JSON 데이터를 더 보기 좋게 하려면 어떻게 해야 하나요?

디코딩된 JSON을 Json Formatter 도구에 복사해 붙여넣으면 들여쓰기와 색상 구문 강조로 가독성을 높일 수 있습니다.