JWT 디버거
JWT 토큰의 헤더, 페이로드, 만료 시간을 디코딩하고 확인합니다.
이 도구 소개
JWT(JSON Web Token)는 시스템 간 정보를 안전하고 간결하게 전송하기 위한 인코딩된 형식입니다. 이 도구를 사용하면 모든 JWT를 즉시 디코딩하여 헤더, 페이로드, 포함된 클레임의 내용을 검사할 수 있습니다. 외부 도구나 터미널 명령어가 필요 없습니다.
JWT Debugger를 사용하려면 JWT를 입력 필드에 붙여넣으면 도구가 즉시 디코딩된 헤더(알고리즘 및 토큰 타입 포함), 페이로드(사용자 데이터, 만료 시간, 사용자 정의 클레임), 그리고 토큰 서명의 유효성을 표시합니다. 이는 API 개발, 인증 문제 디버깅, 문제 해결 중 토큰 내용 검증에 매우 유용합니다.
일반적인 사용 사례로는 OAuth2 흐름의 인증 토큰 검사, 마이크로서비스 내 사용자 정의 클레임 검증, 토큰 만료 시간 확인, 토큰에 포함된 데이터 이해 등이 있습니다. 도구는 모든 JWT를 디코딩할 수 있지만 비밀 키 없이는 서명을 검증할 수 없습니다. 완전한 검증을 위해서는 서버 측 라이브러리나 API를 사용하세요.
자주 묻는 질문
코드 구현
import base64, json
def decode_jwt(token: str) -> dict:
parts = token.split(".")
if len(parts) != 3:
raise ValueError("Invalid JWT format")
def decode_part(part):
# Add padding
padded = part + "=" * (4 - len(part) % 4)
decoded = base64.urlsafe_b64decode(padded)
return json.loads(decoded)
return {
"header": decode_part(parts[0]),
"payload": decode_part(parts[1]),
"signature": parts[2],
}
token = "eyJhbGciOiJIUzI1NiJ9.eyJzdWIiOiJ1c2VyMSJ9.signature"
decoded = decode_jwt(token)
print(json.dumps(decoded["payload"], indent=2))Comments & Feedback
Comments are powered by Giscus. Sign in with GitHub to leave a comment.