AG
JWT
DECODER
디코더
알고리즘
클레임
가이드
서비스 소개
한국어
English
日本語
中文
Español
Português
Français
Deutsch
Русский
العربية
Bahasa Indonesia
레퍼런스
JWT 등록 클레임
RFC 7519에 정의된 표준 클레임의 의미와 사용법을 정리했습니다.
iss
토큰을 발급한 주체를 식별합니다. 보통 인증 서버의 이름이나 URL을 담으며, 검증 시 기대한 발급자와 일치하는지 확인합니다.
sub
토큰이 가리키는 주체(주로 사용자)를 식별합니다. 발급자 범위 안에서 유일한 값이어야 합니다.
aud
토큰이 향하는 수신자를 나타냅니다. 검증자는 자신이 이 대상에 포함되는지 확인해야 합니다.
exp
이 시각 이후에는 토큰을 받아들이면 안 됩니다. 1970-01-01 기준 초 단위 Unix 시각으로 표기합니다.
nbf
이 시각 이전에는 토큰이 유효하지 않습니다(Not Before). exp 와 짝을 이루어 유효 구간을 만듭니다.
iat
토큰이 발급된 시각입니다. 토큰의 나이를 계산하거나 재발급 정책에 활용합니다.
jti
토큰의 고유 식별자입니다. 재사용·재생 공격 방지를 위해 한 번 쓴 토큰을 표시하는 데 씁니다.
scope
OAuth 2.0에서 토큰에 부여된 권한 범위를 공백으로 구분해 담습니다. 표준 등록은 아니지만 널리 쓰입니다.
토큰을 직접 디코드해 보세요
붙여넣기만 하면 헤더·페이로드·클레임이 바로 풀립니다.
디코더 열기