JSON Web Token의 헤더와 페이로드를 디코드합니다. 모두 브라우저 안에서 동작 — 디코드는 클레임을 읽지만 서명은 검증하지 않습니다.
관련
JSON, JWT, and Base64 tools that process every byte locally in your browser tab — no upload endpoint, no server-side logs of pasted payloads.
Base64는 가역적 인코딩일 뿐 암호화가 아닙니다. 한 단계로 디코드하고 Unicode를 올바르게 처리하며 Base64url을 사용하는 JWT 섹션을 읽습니다.
API 요청 전에 한 번 검증을 거치면 JSON 구문 문제와 인증·스키마·백엔드 오류를 깔끔하게 분리할 수 있습니다.
JWT 는 점으로 연결된 세 개의 Base64url 인코딩 세그먼트로 구성됩니다 : header.payload.signature. 토큰을 붙여 넣고 Decode 를 클릭하면 헤더와 페이로드를 JSON 으로 읽을 수 있습니다. 모든 처리는 브라우저에서 이루어집니다 —— 토큰은 서버로 전송되지 않으며, JWT 가 종종 신원·세션 클레임을 담는다는 점을 고려하면 이는 중요합니다.
검색어가 decode jsonwebtoken(한 단어), jwt decode, json web token decoder 중 어느 것이든 본 도구는 같은 절차를 따릅니다 : 점으로 나누고, 앞 두 세그먼트를 Base64url 로 디코딩하고, 결과를 JSON 으로 보여 줍니다.
누구나 JWT 를 디코딩할 수 있습니다 —— 페이로드는 암호화가 아닌 인코딩이므로 키가 필요 없습니다. 디코딩은 토큰이 무엇을 주장하는지 만 보여 줄 뿐 진위를 증명하지는 않습니다. 클레임을 신뢰하기 전에 반드시 서버 측에서 비밀 키나 공개 키로 서명을 검증하세요. 그리고 비밀번호나 비밀 정보를 JWT 페이로드에 넣지 마세요.
iss 발급자 · sub 주체 · aud 대상자exp 만료 · iat 발급 시각 · nbf 시작 시각(Unix 타임스탬프)더 자세한 내용은 JWT 디코딩 방법 과 왜 Base64 는 암호화가 아닌가 를 참고하세요. 개별 세그먼트를 수동으로 살펴보려면 Base64 디코더 를 사용하세요.
아니요. 디코딩은 토큰이 주장하는 바를 보여 줄 뿐 진위를 증명하지 않습니다. 클레임을 신뢰하기 전에 반드시 서버 측에서 비밀 키나 공개 키로 서명을 검증하고, 비밀 정보는 JWT 페이로드에 절대 넣지 마세요.