JSON Web Token (JWT)은 당사자 간에 정보를 안전하게 전송하기 위해 사용하는 컴팩트하고 URL 안전한 토큰 형식입니다. 세 부분으로 구성됩니다: 헤더(알고리즘 및 유형), 페이로드(데이터), 서명.

네, 저희 도구를 사용하면 안전합니다. 모든 디코딩은 JavaScript를 사용하여 브라우저 내에서만 실행되며 데이터가 서버로 전송되지 않습니다. 하지만 클라이언트 측 처리를 보장하지 않는 도구에는 중요한 정보를 포함한 JWT를 입력하지 마세요.

이 도구는 JWT 구조를 디코딩하고 검사하지만, 직접 서명을 검증하지는 않습니다. 서명 검증은 비밀 키 또는 공개 키가 필요한데, 보안상의 이유로 웹 도구에 이러한 키를 입력하는 것은 권장되지 않습니다.

주요 등록 클레임으로는 iss(발급자), sub(주체), aud(대상), exp(만료 시간), nbf(유효 시작 시간), iat(발급 시간), jti(JWT ID)가 있습니다. 페이로드에 사용자 지정 클레임을 추가할 수도 있습니다.

JWT 토큰이 만료되면("exp" 클레임 시간을 초과함) 서버에서 더 이상 사용해서는 안 됩니다. 이는 토큰 남용을 방지하기 위한 보안 메커니즘입니다. 만료된 토큰은 갱신하거나 새로 로그인해야 합니다.