JWT를 붙여넣으면 헤더, 페이로드, 서명을 즉시 확인할 수 있습니다.
{{ __t('signature_note') }}
{{ __t('empty_state') }}
JSON Web Token(JWT, RFC 7519)은 두 당사자 간에 클레임을 안전하고 컴팩트하게 전송하기 위한 오픈 표준입니다. JWT는 현대 웹 API의 인증과 권한 부여에 사용되며 — 예를 들어 로그인 후 모든 후속 요청에서 사용자를 식별하는 데 활용됩니다.
중요: JWT는 암호화되지 않으며, 서명만 되어 있습니다. 토큰을 보유한 누구나 내용을 읽을 수 있습니다. 페이로드에 비밀번호나 민감한 데이터를 저장하지 마세요.
alg에 지정된 알고리즘으로 생성됩니다.iss — Issuer (토큰 발급자)sub — Subject (보통 사용자 ID)aud — Audience (토큰의 의도된 수신자)exp — Expiration Time (만료 시간, Unix 타임스탬프)iat — Issued At (토큰 발급 시각)nbf — Not Before (이 시각 이전에는 유효하지 않음)예. 디코딩은 모두 JavaScript로 브라우저 안에서 이루어집니다. 어떤 토큰도 서버로 전송되지 않으며 로그도 남기지 않습니다. 브라우저 개발자 도구에서 언제든 구현을 확인할 수 있습니다. 그래도 운영 환경의 토큰은 신뢰할 수 있는 환경에서만 붙여넣으세요.