JWT 디코더란?
JWT(JSON Web Token) 디코더는 비밀 키 없이 JWT의 내용을 추출하여 표시합니다. JWT는 당사자 간에 클레임을 전송하기 위한 컴팩트하고 URL 안전한 형식으로, 인증 및 API 권한 부여에 일반적으로 사용됩니다.
JWT 디코더 사용 방법
- 입력 필드에 JWT 문자열을 붙여넣습니다.
- “디코딩”을 클릭하여 디코딩합니다.
- 포맷된 JSON으로 디코딩된 헤더와 페이로드를 확인합니다.
주요 개념
JWT는 점으로 구분된 세 부분으로 구성됩니다: header.payload.signature. 헤더는 서명 알고리즘(예: HS256, RS256)을 지정합니다. 페이로드는 “sub”(주체), “iat”(발급 시간), “exp”(만료 시간) 등의 클레임을 포함합니다. 헤더와 페이로드 모두 Base64URL로 인코딩된 JSON입니다. 서명은 헤더, 페이로드 및 비밀 키를 사용하여 무결성을 확인하기 위해 생성됩니다.
자주 묻는 질문
브라우저에서 JWT를 디코딩하는 것이 안전한가요?
네. JWT를 디코딩하는 것은 이미 볼 수 있는 헤더와 페이로드를 읽는 것에 불과합니다. 민감한 부분은 토큰 자체에 포함되지 않는 서명 비밀 키입니다. 하지만 JWT에 개인 데이터가 포함될 수 있으므로 공개적으로 공유하는 것은 피하세요.
이 도구로 서명을 검증할 수 있나요?
이 도구는 토큰의 내용을 보여주기 위해 디코딩합니다. 서명 검증은 비밀 키 또는 공개 키가 필요하며, 보안상의 이유로 일반적으로 서버 측에서 수행됩니다.
“exp” 클레임은 무엇을 의미하나요?
“exp”(만료 시간) 클레임은 토큰이 유효하지 않게 되는 시점을 나타내는 Unix 타임스탬프입니다. 애플리케이션은 현재 시간이 exp 값을 초과하는 토큰을 거부해야 합니다.