계산 공식
JWT 형식: header.payload.signature (각각 Base64URL)
header: { alg, typ }
payload: { sub, exp, iat, ... }
signature: HMAC-SHA256(header.payload, secret)
JWT 토큰의 header·payload·signature 즉시 분석. 서버 전송 X (브라우저에서 처리).
{
"alg": "HS256",
"typ": "JWT"
}{
"sub": "1234567890",
"name": "Calckr",
"iat": 1733000000
}signature
JWT(JSON Web Token)는 인증·정보 교환에 쓰이는 표준 토큰 포맷으로, header.payload.signature 3부분이 점(.)으로 구분된 Base64 인코딩 문자열입니다. 본 도구는 header·payload를 디코딩해 내용을 확인할 뿐 서명 검증은 하지 않습니다. payload는 누구나 볼 수 있으므로 비밀번호·토큰 등 민감 정보를 넣으면 안 됩니다.
서명으로 변조 방지 가능. 단 디코딩은 누구나 가능 — payload는 "공개 정보"로 취급.
만료 Unix timestamp. 현재 시간이 exp 초과면 토큰 무효. 본 도구는 자동 검증.
디코딩(내용 확인)은 가능. 서명 검증은 secret 필요. 본 도구는 디코딩만 제공.
localStorage(편하지만 XSS 취약) vs httpOnly Cookie(안전·CSRF 주의). SameSite=strict 권장.