JWT 解析器
JSON Web Token을解码하고验证하며, Header, Payload와 Signature를 확인합니다
JWT Token
JWT 예시
JWT란?
JWT (JSON Web Token)는各方之间에서 정보를 안전하게 전송하기 위한개방형标准 (RFC 7519)입니다. JWT는 세 부분으로 구성되며, 점으로 구분됩니다:
Header.Payload.Signature
세 부분 상세 설명
- Header (헤더): 토큰 유형과 서명 알고리즘을 포함합니다. 예: {"alg": "HS256", "typ": "JWT"}
- Payload (페이로드): 클레임(claims), 즉 사용자 데이터와 메타데이터를 포함합니다
- Signature (서명): 메시지가 전송过程中篡改되지 않았음을 검증하는 데使用됩니다
标准 Claims 설명
| Claim | 이름 | 설명 |
|---|---|---|
iss | Issuer | 토큰 발급자 |
sub | Subject | 토큰 주제,通常사용자 ID |
aud | Audience | 토큰 대상 |
exp | Expiration Time | 만료 시간 (Unix 타임스탬프) |
nbf | Not Before | 유효 시작 시간 |
iat | Issued At | 발급 시간 |
jti | JWT ID | 토큰 고유 식별자 |
이 도구 사용 방법
- JWT Token을 입력란에 붙여넣기 하면 도구가 자동으로解析하여 Header와 Payload内容을 표시합니다
- 색상标签을 클릭하면 해당하는 Base64 인코딩部分을 복사할 수 있습니다
- 서명 검증区域에시크릿 키를 입력하여 서명이正しい지 검증할 수 있습니다 (HS256/HS384/HS512 알고리즘 지원)
- 주요 정보区域에서자주 사용되는 claims의解码值가 표시되며, 만료 상태는 색상으로标识됩니다
보안提示
- 이 도구는 브라우저本地에서运行되며, Token을任何 서버로 전송하지 않습니다
- JWT는数据를编码하고签名할 뿐암호화가 아니므로, 누구나解码하여内容을查看할 수 있습니다
- JWT에 민감한 정보(비밀번호, 신용카드 번호等)를 저장하지 마세요
- 프로덕션 환경에서 JWT를 전송할 때 HTTPS를使用하세요