청구 및 만료 확인을 위한 JWT 디코더

헤더와 페이로드를 디코딩하고, exp와 iat를 표시하고, 일반적으로 인증을 위반하는 클레임에 집중하여 전달자 토큰을 더 빠르게 검사합니다.

이 가이드는 실제 인증 실패를 디버깅하기 위한 것입니다. 토큰을 디코딩하고, 주장을 읽고, 도구가 증명할 수 있는 것과 증명할 수 없는 것을 정확하게 파악하세요.

JWT 디코딩 인증/API 허브로 돌아가기
이럴 때 사용하세요
API는 전달자 토큰을 거부하므로 재시도하기 전에 헤더, 클레임 또는 타임스탬프를 검사해야 합니다.
가장 먼저 점검해야 할 사항
alg, exp, aud,scope 및 sub를 먼저 확인하세요. 일반적으로 유효한 것처럼 보이는 토큰이 여전히 실패하는 이유를 설명하기 때문입니다.
일반적인 함정
디코딩은 토큰이 말하는 내용을 보여줍니다. 서명이 유효하거나 신뢰할 수 있음을 증명하지는 않습니다.
예시 워크플로우
원시 토큰만 붙여넣기
Authorization 헤더를 복사한 경우 디코더에 붙여넣기 전에 Bearer 접두사를 제거하세요. 
Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9...
만료된 토큰 찾기
인증 실패가 간헐적으로 발생하거나 환경별로 발생하는 경우 먼저 exp에 집중하세요. 
{"sub":"user-123","exp":1712732400}
커스텀 클레임 검사
aud, range 및 sub는 토큰 모양이 괜찮아 보이는 경우에도 인증 불일치를 설명하는 경우가 많습니다. 
{"aud":"api://comutil","scope":"read:users write:users","sub":"user-123"}
세그먼트 구조 확인
JWT는 3개의 Base64URL 세그먼트이므로 잘못된 구두점이나 패딩으로 인해 복사된 토큰이 손상될 수 있습니다. 
header.payload.signature
API를 비난하기 전에 검사해야 할 사항

클럭 드리프트에 대한 exp 및 iat, 대상 불일치에 대한 감사, 누락된 권한 범위를 살펴보세요. 이러한 확인은 일반적으로 요청을 다시 재현하는 것보다 빠릅니다.

  • exp 또는 iat 값을 빠르게 읽기 어려운 경우 Unix Timestamp 도구를 사용하십시오.
디코딩은 서명을 확인하지 않습니다.

이 페이지에서는 토큰 구조와 클레임 내용을 읽습니다. 서명을 확인하거나, 신뢰 체인을 검증하거나, 예상 서명자가 토큰을 발행했는지 확인하지 않습니다.

  • 사건 기록을 정확하게 유지하세요. 디코딩된 콘텐츠는 유용한 증거이지만 확인과는 다릅니다.
관련 디버깅 경로
Base64 인코드/디코드 도구
클레임 수준 디버깅으로 돌아가기 전에 원시 Base64URL 세그먼트나 자격 증명 페이로드를 검사하세요.
Base64 기본 인증 가이드
JWT는 Base64URL 세그먼트를 사용하며 많은 인증 스택은 여전히 ​​기본 디버깅과 Bearer 디버깅을 혼합합니다.
JSON API 응답 가이드
토큰 자체가 정상으로 보이면 페이로드 검사로 이동하세요.
Unix 타임스탬프
청구 값을 정신적으로 분석하기 어려운 경우 exp 및 iat를 신속하게 번역하세요.
URL 인코딩 가이드
리디렉션 및 콜백 매개변수 디버깅에 대한 인증 흐름을 따릅니다.