JSON Web Token을 디코딩하여 헤더와 페이로드를 검사하고 만료 및 발급 시간을 사람이 읽기 쉬운 형식으로 확인합니다. 브라우저에서 실행되며 토큰이 업로드되지 않습니다.
JWT 디코더 사용 방법
header.payload.signature 형식의 JWT를 붙여넣으세요.
디코딩된 헤더와 페이로드를 포맷된 JSON으로 확인하세요.
만료 및 발급 시간, 토큰 만료 여부를 확인하세요.
A JSON Web Token has three parts separated by dots: a Base64URL-encoded header, a Base64URL-encoded payload, and a signature. This decoder splits and decodes the first two parts instantly in your browser, so you can read what a token actually contains.
The most common use is inspecting a token an API returned: who issued it (iss), when it expires (exp), what permissions it carries (scope or roles), and whether it has already expired.
The tool takes the header and payload segments and decodes their Base64URL contents back into readable JSON. Nothing is sent anywhere: the split and decode happen locally the moment you paste a token.
The expiry is shown in readable local time, not a raw Unix timestamp, so you can see at a glance whether the token is still valid. The same applies to other time claims like iat and nbf, which become dates you can actually interpret.
This tool decodes and displays, it does not verify the signature against a secret key. Anyone can read a JWT payload without a key, because only the signature is protected, not the contents.
For signature verification you need the signing secret or public key, which should never be entered into a browser-based tool. Do not paste secrets here.
The token never leaves your device. All decoding runs in your browser, so nothing you paste is uploaded or stored.
자주 묻는 질문
아니요. 헤더와 페이로드를 디코딩하여 표시합니다. 서명 검증은 서명 비밀키 또는 공개키가 필요하며 이를 웹 도구에 붙여넣어서는 안 됩니다.
디코딩은 암호화되지 않은 Base64url 헤더와 페이로드를 읽습니다. 검증은 키로 서명을 재계산하여 토큰이 진본이고 변조되지 않았음을 증명합니다.
디코딩은 브라우저에서 완전히 실행되므로 토큰이 업로드되지 않습니다. 그래도 실제 토큰은 비밀로 취급하고 공용 컴퓨터에서는 붙여넣기를 피하세요.
표준 클레임입니다. iat는 발급 시간, nbf는 유효 시작 시간, exp는 만료 시간입니다. 디코더는 이 Unix 타임스탬프를 읽기 쉬운 로컬 시간으로 변환합니다.
네. 만료는 토큰 디코딩 방식에 영향을 주지 않으므로 만료된 토큰의 클레임을 검사하고 정확히 언제 만료되었는지 확인할 수 있습니다.
JWT는 서명된 것이지 암호화된 것이 아닙니다. 페이로드는 Base64url로만 인코딩되어 있어 누구나 읽을 수 있습니다. JWT 페이로드에 비밀 정보를 넣지 마세요.
이 도구 임베드하기
이 도구를 직접 운영하는 웹사이트에 추가하세요. 아래 코드를 복사하면 자동으로 최신 상태로 유지됩니다.
<iframe src="https://monu.tools/embed/ko/jwt-decoder" width="100%" height="640" style="border:1px solid #e5e5e5;border-radius:12px;max-width:680px" loading="lazy" title="Monu Tools"></iframe>관련 도구