JWT 디코더
JWT 토큰을 붙여넣으면 Header, Payload, Signature를 즉시 디코딩하고 만료 상태를 확인할 수 있습니다
- 위의 입력창에 완전한 JWT 토큰을 붙여넣습니다.
- 「디코딩」을 클릭하거나, 붙여넣으면 자동으로 디코딩됩니다.
- Header(알고리즘 등)와 Payload(사용자 데이터 및 클레임)를 확인합니다.
- 만료 배지를 확인하세요: 녹색은 유효, 빨간색은 만료를 의미합니다.
- 각 섹션의 복사 버튼으로 해당 JSON을 복사할 수 있습니다.
참고: 이 도구는 디코딩만 하며 서명을 검증하지 않습니다.
언제 사용하나요?
- API 디버깅 시 JWT Payload 내용을 빠르게 확인하고 싶을 때.
- 토큰이 만료되었는지, 또는 만료 시간이 올바르게 설정되었는지 확인할 때.
- Header의 alg 필드에서 사용된 서명 알고리즘을 확인할 때.
디코딩과 검증은 같은 건가요?
아닙니다. 디코딩은 Base64URL 인코딩을 JSON으로 되돌리는 것으로 누구나 할 수 있습니다. 실제 검증은 서버 측 비밀 키 또는 공개 키를 사용해 서명을 확인해야 하며, 이 도구는 해당 과정을 수행하지 않습니다.
토큰이 서버로 전송되나요?
아닙니다. 모든 디코딩은 브라우저 내에서 완료되며 토큰은 어디에도 전송되지 않습니다.
Payload의 시간이 숫자로 표시되는 이유는?
JWT 표준은 iat, exp, nbf 등의 시간 필드에 Unix 타임스탬프(1970-01-01 00:00:00 UTC 이후 초)를 사용합니다. 이 도구는 자동으로 읽기 쉬운 날짜 형식으로 변환합니다.
alg: none은 무엇을 의미하나요?
서명이 없는 토큰을 의미합니다. 누구나 위조할 수 있어 심각한 보안 위험입니다. 운영 환경에서는 alg: none 토큰을 항상 거부해야 합니다.
Base64 완전 가이드: 동작 원리, 사용 시점, 자주 하는 실수
Base64는 API, JWT, 이메일, Data URL에서 널리 쓰이지만 암호화가 아닙니다. 이 글에서는 원리, 성능 트레이드오프, 실무 사용 패턴을 한 번에 정리합니다.
글자 깨짐은 왜 생길까? ASCII·Unicode·UTF-8 문자 인코딩 완벽 가이드
텍스트 파일을 열었을 때 알 수 없는 글자들이 가득하거나, API 응답의 한국어가 모두 「??」로 표시되는 경험을 해본 적 있나요? 모두 문자 인코딩 불일치 때문입니다. ASCII에서 Unicode까지의 역사, UTF-8이 세계 표준이 된 이유, EUC-KR과의 차이, 글자 깨짐을 근본적으로 해결하는 방법을 완벽하게 해설합니다.
JSON 완전 가이드: 데이터 구조 이해부터 API 설계 실전까지
JSON은 현대 웹 서비스의 공통 언어입니다. 이 글에서는 문법, 데이터 모델링, 검증, 보안, 성능 최적화까지 실무 중심으로 정리합니다.
컴퓨터는 어떻게 난수를 만드는가? 의사난수, 진난수, 암호학적 난수 완전 해설
컴퓨터는 결정론적 기계로 본질적으로 "진정한 무작위"가 될 수 없습니다. 이 글에서는 선형 합동법과 메르센 트위스터 같은 의사난수 생성기(PRNG)의 원리, 환경 엔트로피에서 진난수를 얻는 메커니즘, 암호학적 안전 난수(CSPRNG)의 중요성, 그리고 왜 Math.random()을 절대 비밀번호 생성에 사용해서는 안 되는지를 완전히 해설합니다.
SHA 패밀리 완벽 가이드:SHA-1, SHA-256, SHA-3의 차이와 선택
SHA 패밀리는 현재 가장 널리 사용되는 암호화 해시 알고리즘 표준입니다. SHA-1의 취약점, SHA-2 패밀리의 설계 원리, SHA-3의 새로운 아키텍처, 그리고 각 상황에 맞는 올바른 SHA 버전 선택 방법을 설명합니다.
MD5란 무엇인가? 해시 함수 원리·충돌 위험과 올바른 사용 상황
MD5는 임의 길이의 데이터를 128비트 고정 길이 다이제스트로 변환하는 널리 사용되는 해시 함수입니다. MD5의 작동 원리, 알려진 보안 문제, 그리고 MD5가 적합한 상황과 더 안전한 알고리즘으로 전환해야 하는 상황을 설명합니다.