AG
JWT
DECODER
디코더
알고리즘
클레임
가이드
서비스 소개
한국어
English
日本語
中文
Español
Português
Français
Deutsch
Русский
العربية
Bahasa Indonesia
디코더
/
가이드
/
JWT 보안 체크리스트
가이드
JWT 보안 체크리스트
JWT를 안전하게 쓰기 위한 핵심 원칙을 짧게 정리했습니다.
alg=none 이나 예기치 않은 알고리즘을 거부하고, 기대하는 알고리즘만 허용하세요.
페이로드는 암호화가 아니므로 비밀번호·개인정보 등 민감정보를 담지 마세요.
exp 로 수명을 짧게 두고, 필요하면 nbf·jti 로 유효 구간과 재사용을 통제하세요.
서명 검증 시 iss·aud 가 기대값과 일치하는지 함께 확인하세요.
비밀키(시크릿)는 충분히 길고 무작위해야 하며 절대 클라이언트에 노출하지 마세요.
토큰을 직접 디코드해 보세요
붙여넣기만 하면 헤더·페이로드·클레임이 바로 풀립니다.
디코더 열기
관련 항목
JWT란 무엇인가
JWT(JSON Web Token)는 당사자 간에 정보를 안전하게 주고받기 위한, 서명된 작은 JSON 토큰 형식입니다.
JWT의 3부 구조
모든 JWT는 header.payload.signature 세 부분으로 이루어지며, 각 부분은 base64url로 인코딩됩니다.
JWT vs 세션 인증
토큰(JWT) 기반 인증과 서버 세션(쿠키) 기반 인증의 차이와 선택 기준입니다.
자주 나는 JWT 오류와 해결
JWT를 다룰 때 흔히 만나는 오류와 원인·해결 방법입니다.
액세스 토큰과 리프레시 토큰
짧게 사는 액세스 토큰과, 그것을 재발급하는 리프레시 토큰의 역할입니다.