JWT 디코더
아래에 JWT 토큰을 붙여넣어 디코딩 결과를 확인하세요.
자주 묻는 질문
JSON 웹 토큰(JWT)이란 무엇인가요?
JWT는 두 당사자 간에 전송될 클레임을 나타내는 간결하고 URL에 안전한 수단입니다. 주로 인증 및 정보 교환에 사용됩니다.
JWT의 세 가지 부분은 무엇인가요?
JWT는 점(.)으로 구분된 세 부분으로 구성됩니다: 헤더(알고리즘 및 토큰 유형), 페이로드(클레임), 서명(무결성 확인용).
JWT에서 '클레임'(claims)이란 무엇인가요?
클레임은 주체(일반적으로 사용자)에 대한 설명 및 추가 데이터입니다. 등록된 클레임(표준화됨), 공개 클레임, 비공개 클레임이 있습니다.
JWT는 안전한가요?
JWT는 올바르게 서명(예: HMAC SHA256)되고 선택적으로 암호화될 때 안전합니다. 서명은 무결성을 보장하지만 페이로드는 일반적으로 Base64로만 인코딩되며 기본적으로 암호화되지 않습니다.
언제 JWT를 사용해야 하나요?
JWT는 특히 상태 비저장 아키텍처에서 웹 및 모바일 애플리케이션의 인증(사용자 신원 확인) 및 권한 부여(리소스에 대한 액세스 권한 부여)에 일반적으로 사용됩니다.
JWT는 기존 세션 쿠키와 어떻게 다른가요?
JWT는 상태 비저장(서버가 세션 상태를 저장하지 않음)인 반면, 기존 세션은 서버에 데이터를 저장합니다. JWT는 종종 클라이언트 측(예: localStorage 또는 httpOnly 쿠키)에 저장됩니다.
JWT에서 서명의 목적은 무엇인가요?
서명은 JWT 발신자가 주장하는 신원인지 확인하고 메시지가 전송 중에 변경되지 않았음을 보장하는 데 사용됩니다.