이 도구에 대해
JWT 인코더/디코더란?
JWT(JSON Web Token)를 인코딩하거나 디코딩하는 도구입니다. JWT는 웹 인증과 정보 교환에 널리 사용되는 토큰 형식입니다. 토큰의 헤더, 페이로드, 서명을 분리하여 내용을 확인할 수 있습니다.
사용 방법
- 디코딩 모드에서 JWT 토큰 문자열을 입력하면 헤더와 페이로드가 자동으로 분리됩니다.
- 인코딩 모드에서 헤더와 페이로드를 JSON 형식으로 입력합니다.
- 필요 시 시크릿 키를 입력하여 서명된 토큰을 생성합니다.
- 결과를 복사하여 사용합니다.
주요 기능
- JWT 토큰 디코딩 및 구조 분석
- JWT 토큰 인코딩 (서명 포함/미포함)
- 헤더, 페이로드, 서명 분리 표시
- JSON 형식으로 보기 쉽게 출력
팁
- JWT는 Header.Payload.Signature 세 부분이 점(.)으로 구분됩니다.
- JWT 페이로드는 Base64로 인코딩되어 있을 뿐 암호화되지 않으므로, 민감한 정보를 담지 마세요.
- 만료 시간(exp), 발급 시간(iat) 등의 표준 클레임을 확인하여 토큰 유효성을 판단할 수 있습니다.
JWT 인코더/디코더
JWT 토큰을 인코딩하거나 디코딩합니다
자주 묻는 질문
브라우저에서 JWT 토큰을 디코딩해도 안전한가요?▼
네. JWT 페이로드는 Base64로 인코딩되어 있을 뿐 암호화되지 않아 토큰을 가진 누구나 내용을 읽을 수 있습니다. 브라우저에서 디코딩하는 것은 완전히 안전하며, JWT가 설계된 사용 방식입니다. 서명은 토큰이 변조되지 않았음을 보장하지만, 내용 자체는 의도적으로 읽을 수 있게 되어 있습니다.
JWT에서 확인해야 하는 주요 클레임은 무엇인가요?▼
주요 표준 클레임: 'exp'(만료 시간 — 만료되면 거부), 'iat'(발급 시간 — 토큰 생성 시점), 'nbf'(유효 시작 시간 — 이 시간 전에는 무효), 'sub'(주체 — 보통 사용자 ID), 'iss'(발급자 — 토큰 생성 주체), 'aud'(대상 — 의도된 수신자).
JWT 인증과 세션 기반 인증의 차이는 무엇인가요?▼
세션은 서버에 상태를 저장합니다(쿠키의 세션 ID, 서버 메모리/DB의 데이터). JWT는 상태를 저장하지 않아 모든 사용자 데이터가 토큰 자체에 있습니다. JWT는 확장성이 좋지만(서버 측 저장 불필요) 쉽게 무효화할 수 없습니다. 세션은 무효화가 간단하지만 분산 시스템에서는 공유 세션 저장소가 필요합니다.
관련 도구
코덱 (인코더/디코더)
Base64, Base64URL, Base32, Hex, ASCII85 인코딩/디코딩
URL 인코더/디코더
URL 문자열을 인코딩하거나 디코딩합니다
데이터 포맷 변환기
JSON, YAML, TOML, XML, INI, Properties 포맷을 변환하고 검증합니다
해시 생성기
텍스트의 MD5, SHA-1, SHA-256, SHA-512 해시를 생성합니다
정규식 테스터
정규식을 입력하고 실시간으로 매칭 결과를 확인합니다
케이스 컨버터
camelCase, PascalCase, snake_case 등 다양한 케이스로 한 번에 변환합니다