JWT Decoder (보기 전용)

JWT란 무엇인가요?

JWT(JSON Web Token)는 JSON 객체를 사용하여 정보를 안전하게 전송하기 위한 표준입니다. 주로 인증(Authentication)과 정보 교환에 사용됩니다. Header, Payload, Signature 세 부분으로 구성되며, 점(.)으로 구분됩니다.

JWT의 구조는 어떻게 되나요?

JWT는 세 부분으로 구성됩니다:

• Header: 토큰 타입과 해싱 알고리즘 정보 (예: HS256, RS256)
• Payload: 실제 전송할 데이터 (클레임)
• Signature: 토큰의 무결성을 검증하기 위한 서명

형식: header.payload.signature

이 도구는 JWT를 검증하나요?

아니요. 이 도구는 JWT를 디코딩하여 내용만 보여주는 읽기 전용 도구입니다. 서명 검증은 하지 않으므로, 토큰의 유효성을 확인하지 않습니다. 실제 검증은 서버 측에서 비밀키를 사용하여 수행해야 합니다.

민감한 정보를 JWT에 넣어도 되나요?

안 됩니다. JWT의 Payload는 Base64로 인코딩되어 있을 뿐, 암호화되지 않습니다. 누구나 디코딩하여 내용을 볼 수 있으므로, 비밀번호나 개인정보 등 민감한 데이터를 JWT에 포함해서는 안 됩니다.

JWT는 어디에 사용되나요?

주요 사용 사례:

• 인증(Authentication): 사용자 로그인 후 서버가 JWT 발급, 이후 요청 시 토큰으로 인증
• 정보 교환(Information Exchange): 서명으로 데이터 무결성 보장
• Single Sign-On (SSO): 여러 서비스에서 하나의 토큰으로 인증

Payload에는 어떤 정보가 들어가나요?

Payload에는 클레임(claim)이라는 정보 조각들이 들어갑니다:

• Registered claims: 표준 클레임 (iss, exp, sub, aud 등)
• Public claims: 공개적으로 정의된 클레임
• Private claims: 사용자 정의 클레임 (userId, name, role 등)

내 데이터는 안전한가요?

네! 모든 처리는 브라우저에서만 이루어집니다. 입력하신 JWT 토큰은 서버로 전송되지 않으며, 어디에도 저장되지 않습니다.