JWT 디코더 입력값은 어디에서 처리되나요?

가능한 작업은 브라우저에서 처리됩니다. 운영 비밀값이나 고객 데이터는 넣지 않는 기준은 그대로 유지하세요.

결과를 그대로 운영에 써도 되나요?

복사하기 전에 대상 런타임, 인코딩, 시간대, 보안 정책처럼 환경별 차이를 한 번 더 확인하세요.

JWT 디코더 - 무료 온라인 보안 도구

JWT보안개인정보: 브라우저 로컬

JWT 디코더

JWT의 header와 payload를 브라우저에서 디코딩해 만료 시간, issuer, scope를 빠르게 확인하는 도구입니다.

입력 / 출력

도구부터 사용

입력, 출력, 복사 작업은 이 영역에 모았습니다. 예제와 검토 내용은 아래에서 따로 확인합니다.

복사 가능한 출력

JWT 예제

JWT

기대 claim 확인

API가 요구하는 issuer, audience, scope와 decoded payload를 비교합니다. 서명 검증이 아니라 로컬 디버그 확인입니다.

기대 issuer기대 audience기대 scope

Issuer기대값: https://auth.example.com실제값: https://auth.example.com일치

Audience기대값: bobob-api실제값: bobob-api일치

Scope기대값: read:tools실제값: read:tools, write:notes일치

알고리즘

RS256

토큰 타입

JWT

토큰 상태

활성

기대값 일치

3/3

민감 claim

1/7

복사 작업

텍스트를 다시 선택하지 않고 bearer 헤더나 decoded payload를 복사합니다.

JWT 시간 범위

토큰을 쓰기 전에 iat, nbf, exp, lifetime을 현재 브라우저 시간과 비교하세요.

발급 후 경과

5일 8시간 전

유효 시작

5일 8시간 전

만료까지

26862일 15시간 후

토큰 lifetime

26868일 0시간

클레임 검사

디코딩된 payload를 공유하기 전에 registered, public, private 클레임을 구분합니다.

audRegisteredstringbobob-api

expRegisterednumber4102444800

iatRegisterednumber1781049600

issRegisteredstringhttps://auth.example.com

nbfRegisterednumber1781049600

scopePrivatestringread:tools write:notes

subRegisteredstringuser_123

마스킹 검토

티켓, 문서, 채팅에 decoded payload를 공유하기 전에 identity나 secret처럼 보이는 claim을 찾습니다.

sub식별자stringuser_123

마스킹 미리보기

{
  "sub": "[redacted]",
  "iss": "https://auth.example.com",
  "aud": "bobob-api",
  "scope": "read:tools write:notes",
  "iat": 1781049600,
  "nbf": 1781049600,
  "exp": 4102444800
}

JWT 클레임

토큰을 쓰기 전에 identity, issuer, audience, 시간 클레임, 서명 상태를 확인하세요.

Subject:user_123

Issuer:https://auth.example.com

Audience:bobob-api

Scope:read:tools write:notes

발급 시간:2026-06-10T00:00:00.000Z (1781049600)

사용 시작:2026-06-10T00:00:00.000Z (1781049600)

만료 시간:2100-01-01T00:00:00.000Z (4102444800)

서명:있음

검토 메모

- 이 디코더는 서명을 검증하지 않습니다. 실제 사용 전 issuer 신뢰를 별도로 확인하세요.
- 민감하거나 identity처럼 보이는 claim이 감지됐습니다. 공유 전 마스킹 payload를 사용하세요.

헤더

복사 가능한 출력

{
  "alg": "RS256",
  "typ": "JWT"
}

로컬 세션

입력 상태를 이 브라우저에만 저장해 계정 없이 마지막 작업을 복원할 수 있습니다.

결과 확인 후 검토

기본 입력/출력 흐름이 끝난 뒤 필요한 예제, 확인 목록, 관련 도구만 펼쳐 봅니다.

가이드

예제

이 도구를 시작하기 좋은 입력값

eyJhbGciOiJIUzI1NiJ9.eyJzdWIiOiIxMjMifQ.signatureExpected aud=bobob-api with scope read:toolseyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiJ9.eyJleHAiOjE3ODA2NDY0MDB9.signature

사용 사례

보안

JWT의 header와 payload를 브라우저에서 디코딩해 만료 시간, issuer, scope를 빠르게 확인하는 도구입니다.
브라우저 로컬 방식으로 입력을 다루며 복사 전 결과를 확인합니다.

exp, nbf, iss, aud, scope, tenant claim을 운영 환경 기준으로 확인합니다.
signature 신뢰 여부는 auth service나 backend에서 별도로 검증합니다.
JWT 디코더 결과가 다음 단계에 맞는지 관련 도구로 이어서 검토합니다.