JWT 디코더
JSON Web Tokens를 디코딩, 분석 및 검증하고 헤더, 페이로드 및 서명의 상세 정보를 확인합니다
JWT 입력
검증 옵션
JWT 검증 성공
토큰 형식이 올바르고 유효하며 만료되지 않았습니다.
JWT 구조 개요
헤더 (Header)
페이로드 (Payload)
서명 (Signature)
헤더 세부 정보
페이로드 세부 정보
표준 클레임 설명:
서명 세부 정보
서명 검증 결과:
서명 검증이 건너뛰어졌습니다.
토큰 유효 기간 정보
사용 방법
JWT 토큰 입력
디코딩하려는 JWT 토큰을 입력란에 붙여넣거나 "샘플 JWT" 버튼을 클릭하여 샘플 토큰을 로드하세요.
검증 옵션 선택
서명 검증을 수행할지 여부를 선택하고 필요에 따라 HMAC 비밀 키를 입력하세요.
JWT 디코딩
"JWT 디코딩" 버튼을 클릭하여 디코딩 결과와 상세 정보를 확인하세요.
결과 분석
JWT의 헤더, 페이로드 및 서명 정보와 토큰의 유효 기간 상태를 확인하세요.
JWT 기본 지식
JWT란 무엇인가요?
JWT(JSON Web Token)는 정보를 안전하게 전송하기 위한 개방형 표준(RFC 7519)입니다. 압축되고 자체 포함된 토큰으로, 당사자 간에 JSON 개체 형태로 정보를 안전하게 전송하는 데 사용됩니다.
JWT의 구조
헤더 (Header)
토큰 유형과 서명 알고리즘 정보 포함
페이로드 (Payload)
클레임 정보 포함, 사용자 ID, 권한 등
서명 (Signature)
토큰이 변조되지 않았음을 보장하는 보안 검증
Header.Base64UrlEncode() + '.' + Payload.Base64UrlEncode() + '.' + Signature
JWT의 사용 시나리오
인증
사용자가 로그인한 후 서버는 JWT를 반환하고 클라이언트는 후속 요청에서 JWT를 포함하여 인증합니다
권한 부여
JWT에는 사용자 권한 정보를 포함할 수 있으며 자원에 대한 액세스 권한 제어에 사용됩니다
정보 교환
다른 시스템 간에 안전하게 정보를 전송합니다. JWT의 서명으로 발신자의 신원과 데이터의 무결성을 검증할 수 있습니다
크로스 도메인 인증
싱글 사인온(SSO) 및 마이크로서비스 아키텍처의 인증 요구 사항에 적합합니다
JWT 표준 클레임
| 클레임 이름 | 단축 이름 | 설명 |
|---|---|---|
| issuer | iss | JWT의 발급자 |
| subject | sub | JWT가 대상으로 하는 사용자 |
| audience | aud | JWT를 수신하는 당사자 |
| expiration time | exp | JWT의 만료 시간 |
| not before | nbf | JWT가 효력이 시작하는 시간 |
| issued at | iat | JWT의 발급 시간 |
| JWT ID | jti | JWT의 고유 식별자 |
API开发平台
快速构建、测试和部署API
推荐工具
JWT 디코더 - 무료 온라인 JSON Web Token 파싱 도구
무료 온라인 JWT 디코더 도구。JSON Web Tokens를 디코딩、분석、검증하는 데 사용되며,헤더、페이로드、서명에 대한 상세 정보를 제공합니다。
Base32 인코딩 디코딩 도구 - 온라인 암호화 복호화 변환기
무료 온라인 Base32 인코딩 디코딩 도구。텍스트와 파일의 Base32 암호화 복호화를 지원하며,여러 가지 Base32 인코딩 테이블을 지원합니다。
16진수 변환기 - 텍스트 및 파일의 16진수 인코딩 디코딩 도구
온라인 16진수 인코딩 디코딩 도구。텍스트、이진 데이터、10진수 또는 파일을 16진수 형식으로 변환하거나,16진수 형식을 원본 텍스트 또는 파일로 되돌려 변환하는 것을 지원합니다。
이진 변환기 - 텍스트 및 파일의 이진 인코딩 디코딩 도구
온라인 이진 인코딩 디코딩 도구。텍스트와 파일을 이진 형식으로 변환하거나,이진 형식을 원본 텍스트 또는 파일로 되돌려 변환하는 것을 지원합니다。
파일 Base32 암호화 복호화 도구 - 온라인 파일 인코딩 디코딩
무료 온라인 파일 Base32 암호화 복호화 도구。파일을 업로드하여 Base32 인코딩 및 디코딩 작업을 수행하는 것을 지원하며,처리된 파일을 다운로드할 수 있습니다。