만료(exp) 때문에 로그인/요청이 실패하는지 확인하기
토큰이 만료된 상태라면 서버 로직이 정상이어도 인증이 실패할 수 있습니다. 디코딩으로 exp/iat/nbf를 확인하고, 필요하면 타임스탬프 변환기로 실제 시간을 함께 확인해 보세요.
JWT 디코더
JWT 토큰의 헤더와 페이로드를 빠르게 확인하는 도구입니다.
JWT 디코더 도구입니다. 브라우저에서 바로 실행하고 결과를 빠르게 확인할 수 있습니다. 설치 없이 바로 써야 하는 실무 작업과 일상 작업에 모두 잘 맞습니다.
이 도구가 필요한 이유
JWT는 로그인/권한 처리에서 널리 쓰이지만, 토큰 문자열만 보고는 만료(exp), 발급(iat), 권한(scope/role) 같은 정보를 바로 확인하기 어렵습니다. 인증 오류가 발생했을 때는 ‘토큰이 만료됐는지’, ‘클레임 값이 기대와 다른지’, ‘환경별로 토큰이 달라졌는지’를 빠르게 확인해야 합니다. 이때 디코더로 헤더/페이로드를 JSON 형태로 펼쳐 보면, 문제를 추측이 아니라 근거로 좁힐 수 있습니다.
다만 JWT는 “디코딩”과 “서명 검증”이 다릅니다. 디코더는 내용을 보여주지만, 토큰이 신뢰할 수 있는지는 별도의 검증이 필요합니다.
도움이 되는 작업
이 도구는 토큰의 구조를 빠르게 확인해 인증 문제의 원인을 파악하는 데 도움을 줍니다. 예를 들어 exp가 이미 지난 값이라면 서버 로직이 아니라 토큰 갱신 흐름을 먼저 의심할 수 있고, role/scope가 비어 있다면 발급 단계의 설정을 점검할 수 있습니다.
또한 토큰을 팀원에게 공유할 때(민감 정보 제외) 필요한 클레임만 발췌해 설명하기도 쉬워집니다.
예시
권한(role/scope) 클레임이 기대와 다른지 점검하기
권한이 부족하다는 오류가 날 때는 role/scope 같은 클레임 값이 제대로 들어갔는지 확인이 필요합니다. 환경(dev/stg/prod)별로 토큰을 비교해 차이를 찾으면 원인 범위를 빠르게 좁힐 수 있습니다.
추천 대상
이런 사용자에게 추천합니다. - 인증 오류/권한 오류를 디버깅해야 하는 개발자 - 만료 시간(exp) 관련 이슈를 자주 점검하는 분 - 여러 환경(dev/stg/prod)에서 토큰 클레임을 비교해야 하는 분 - 토큰 구조를 학습하고 싶은 초급 개발자