AG
JWT
DECODER
디코더
알고리즘
클레임
가이드
서비스 소개
한국어
English
日本語
中文
Español
Português
Français
Deutsch
Русский
العربية
Bahasa Indonesia
디코더
/
가이드
/
OAuth 2.0 · OpenID Connect에서의 JWT
가이드
OAuth 2.0 · OpenID Connect에서의 JWT
JWT가 OAuth 2.0와 OpenID Connect에서 어떤 역할을 하는지 정리합니다.
액세스 토큰: 리소스(API) 접근 권한을 나타냅니다. JWT 형태가 많지만 형식이 규정된 것은 아닙니다.
ID 토큰(OIDC): 사용자 인증 결과를 담는 JWT로, 반드시 JWT이며 sub·aud·iss·exp와 프로필 클레임을 포함합니다.
리프레시 토큰: 액세스 토큰 갱신용으로, 보통 불투명(opaque) 문자열이라 디코드 대상이 아닙니다.
검증 시 iss·aud·exp·서명을 반드시 확인하고, OIDC는 발급자의 JWKS(공개키)로 서명을 검증합니다.
토큰을 직접 디코드해 보세요
붙여넣기만 하면 헤더·페이로드·클레임이 바로 풀립니다.
디코더 열기
관련 항목
JWT란 무엇인가
JWT(JSON Web Token)는 당사자 간에 정보를 안전하게 주고받기 위한, 서명된 작은 JSON 토큰 형식입니다.
JWT의 3부 구조
모든 JWT는 header.payload.signature 세 부분으로 이루어지며, 각 부분은 base64url로 인코딩됩니다.
JWT 보안 체크리스트
JWT를 안전하게 쓰기 위한 핵심 원칙을 짧게 정리했습니다.
JWT vs 세션 인증
토큰(JWT) 기반 인증과 서버 세션(쿠키) 기반 인증의 차이와 선택 기준입니다.
자주 나는 JWT 오류와 해결
JWT를 다룰 때 흔히 만나는 오류와 원인·해결 방법입니다.
액세스 토큰과 리프레시 토큰
짧게 사는 액세스 토큰과, 그것을 재발급하는 리프레시 토큰의 역할입니다.
JWS vs JWE (서명 vs 암호화)
JWT는 대개 서명된 JWS이며, 내용을 감추려면 암호화된 JWE를 씁니다. 둘의 차이입니다.
JWT 저장 위치: localStorage vs 쿠키
브라우저에서 JWT를 어디에 저장하느냐에 따라 XSS·CSRF 위험이 달라집니다.
커스텀 클레임 (공개 vs 비공개)
등록 클레임(iss·exp 등) 외에 직접 정의하는 클레임의 종류와 충돌 방지법입니다.