JWT 토큰을 디코딩하고 검사합니다. 헤더, 페이로드 확인 및 만료 검증.
JWT(JSON Web Token)는 인증 및 정보 교환에 사용되는 컴팩트하고 URL-safe한 토큰 형식입니다. 헤더(알고리즘 정보), 페이로드(클레임/데이터), 서명의 세 부분으로 구성됩니다.
네. HMAC 시크릿 키를 입력하면 서명을 검증할 수 있습니다. 모든 처리가 브라우저에서 이루어지므로 시크릿 키가 서버로 전송되지 않습니다.
네. 모든 디코딩이 브라우저에서 이루어지며 토큰이 서버로 전송되지 않습니다. 다만 JWT 토큰에는 민감한 클레임이 포함될 수 있으므로 공개적으로 공유하지 마세요.
표준 클레임: iss(발행자), sub(주체), aud(대상), exp(만료), iat(발행 시간), nbf(유효 시작). 사용자 역할이나 권한 같은 애플리케이션 특정 데이터를 커스텀 클레임에 포함할 수 있습니다.
토큰을 붙여넣으면 디코더가 자동으로 exp(만료) 클레임을 현재 시간과 비교합니다. 만료된 토큰은 빨간 뱃지, 유효한 토큰은 녹색 뱃지와 만료 날짜를 표시합니다.