JWT Decoder & Inspector
JSON Web Token을 디코딩해 클레임을 확인하고, 만료 여부를 체크하고, 보안 문제를 발견해.
토큰이 브라우저 밖으로 나가지 않아. 디코딩은 100% 클라이언트 사이드에서 실행돼.
JWT가 뭐야?
JSON Web Token(JWT)은 인증과 권한 부여에 사용되는 간결하고 URL-safe한 토큰 형식이야. 세 개의 base64 인코딩 파트로 구성돼: 헤더(알고리즘과 타입), 페이로드(사용자 ID, 만료 등의 클레임), 그리고 서명.
이 도구가 뭘 확인해?
디코더는 만료된 토큰, 누락된 표준 클레임(발급자, 만료), 서명 검증을 완전히 비활성화하는 위험한 알고리즘 "none"에 대해 경고해. 타임스탬프 클레임은 빠른 디버깅을 위해 상대적 시간으로 표시돼.
JWT를 안전하게 공유해야 해?
JWT에는 민감한 클레임이 자주 포함돼. 채팅에 붙여넣는 대신 암호화된 자기 파괴 링크로 공유해.