JWTJWT 디코더

JWT Decoder 완벽 가이드

JWT(JSON Web Token)는 RFC 7519 표준으로, 인증 정보와 클레임을 안전하게 전달하는 토큰 형식입니다. 이 도구는 JWT를 즉시 디코딩하여 Header, Payload, 만료 상태를 한눈에 확인할 수 있게 해줍니다. 백엔드 인증 디버깅, 만료 시간 검증, 클레임 검사에 필수입니다.

강화된 기능

• 만료 상태 시각화: ✅ 유효 / ❌ 만료 즉시 표시
• 만료까지 남은 시간: 일·시·분 단위로 표시
• 주요 클레임 자동 추출: iss, sub, exp, iat, nbf 등 깔끔하게 정리
• 색상 구분: Header(빨강), Payload(보라)
• 샘플 토큰: 빠른 테스트용

JWT 클레임 표준

JWT 보안 베스트 프랙티스

• 비밀키는 최소 256비트(HS256) 또는 RSA 2048+ 사용
• 짧은 만료 시간 + Refresh Token 패턴
• HTTPS 필수 (평문 전송 금지)
• 알고리즘 검증 (alg=none 공격 방지)
• 민감 정보는 Payload에 넣지 않기

⚠️ 주의: JWT는 디지털 서명이지 암호화가 아닙니다. Payload는 누구나 디코딩 가능합니다.