JWT(JSON Web Token)의 Header·Payload·Signature 세 부분을 디코딩해 JSON으로 보여줍니다. 서명 검증은 하지 않고(비밀키가 필요) 구조 확인용이며, 모든 계산은 브라우저에서만 이뤄져 토큰이 서버로 전송되지 않습니다.
JWT 구조
JWT는 xxxxx.yyyyy.zzzzz 형태로 세 부분이 점(.)으로 연결됩니다. 각 부분은 Base64URL 인코딩되어 있으며 Header와 Payload는 JSON입니다. Signature는 HMAC-SHA256 등으로 서명되며 위변조 방지용입니다.
자주 묻는 질문 (FAQ)
Q. 서명이 유효한지 확인할 수 있나요?
서명 검증에는 발행 서버의 비밀키(HS256) 또는 공개키(RS256)가 필요합니다. 본 도구는 구조 디코딩만 지원하며 서명 검증은 하지 않습니다.
Q. Payload에 민감한 정보를 넣으면?
Base64는 암호화가 아니라 단순 인코딩입니다. 누구나 복호화할 수 있으므로 비밀번호·주민번호 등 민감정보는 절대 넣지 마세요.
Q. 토큰이 너무 길면 안전한가요?
이 계산은 모두 브라우저에서 수행되며, 네트워크로 전송되지 않습니다. 탭을 닫으면 입력 내용은 메모리에서 제거됩니다.