JWT(JSON Web Token)는 현대 웹 인증의 표준입니다. 세션 기반 인증과 달리 서버에 상태를 저장하지 않아 확장성이 뛰어납니다. RESTful API와 마이크로서비스에서 널리 사용됩니다.
JWT는 세 부분으로 구성됩니다. 헤더(Header), 페이로드(Payload), 서명(Signature)이 점(.)으로 구분됩니다. 헤더와 페이로드는 Base64로 인코딩되어 있습니다.
페이로드에는 클레임(claim)이 담깁니다. 사용자 ID, 이메일, 권한, 만료 시간(exp) 등이 포함됩니다. 이 정보를 확인하려면 디코딩이 필요합니다.
디버깅 시 JWT 내용 확인이 필수입니다. 토큰이 왜 만료되었는지, 어떤 권한이 부여되었는지, 정확한 알고리즘으로 서명되었는지 분석해야 합니다.
gmaile.kr JWT 디코더는 JWT를 붙여넣으면 헤더와 페이로드를 파싱합니다. 만료 시간을 읽기 쉬운 날짜로 변환하고, 구조를 시각화합니다.
웹 인증의 핵심, JWT를 정확하게 분석하세요.