만료(exp) 때문에 로그인/요청이 실패하는지 확인하기
토큰이 만료된 상태라면 서버 로직이 정상이어도 인증이 실패할 수 있습니다. 디코딩으로 exp/iat/nbf를 확인하고, 필요하면 타임스탬프 변환기로 실제 시간을 함께 확인해 보세요.
JWT 디코더
JWT 토큰의 헤더와 페이로드를 빠르게 확인하는 도구입니다.
JWT 토큰을 붙여넣으면 헤더, 페이로드, 만료 시간을 즉시 파싱해 보여줍니다. 인증 문제 디버깅이나 토큰 클레임 확인 작업을 빠르게 처리할 수 있습니다.
이 도구가 필요한 이유
JWT는 로그인/권한 처리에서 널리 쓰이지만, 토큰 문자열만 보고는 만료(exp), 발급(iat), 권한(scope/role) 같은 정보를 바로 확인하기 어렵습니다. 인증 오류가 발생했을 때는 ‘토큰이 만료됐는지’, ‘클레임 값이 기대와 다른지’, ‘환경별로 토큰이 달라졌는지’를 빠르게 확인해야 합니다. 이때 디코더로 헤더/페이로드를 JSON 형태로 펼쳐 보면, 문제를 추측이 아니라 근거로 좁힐 수 있습니다.
다만 JWT는 “디코딩”과 “서명 검증”이 다릅니다. 디코더는 내용을 보여주지만, 토큰이 신뢰할 수 있는지는 별도의 검증이 필요합니다.
도움이 되는 작업
이 도구는 토큰의 구조를 빠르게 확인해 인증 문제의 원인을 파악하는 데 도움을 줍니다. 예를 들어 exp가 이미 지난 값이라면 서버 로직이 아니라 토큰 갱신 흐름을 먼저 의심할 수 있고, role/scope가 비어 있다면 발급 단계의 설정을 점검할 수 있습니다.
또한 토큰을 팀원에게 공유할 때(민감 정보 제외) 필요한 클레임만 발췌해 설명하기도 쉬워집니다.
예시
권한(role/scope) 클레임이 기대와 다른지 점검하기
권한이 부족하다는 오류가 날 때는 role/scope 같은 클레임 값이 제대로 들어갔는지 확인이 필요합니다. 환경(dev/stg/prod)별로 토큰을 비교해 차이를 찾으면 원인 범위를 빠르게 좁힐 수 있습니다.
추천 대상
이런 사용자에게 추천합니다. - 인증 오류/권한 오류를 디버깅해야 하는 개발자 - 만료 시간(exp) 관련 이슈를 자주 점검하는 분 - 여러 환경(dev/stg/prod)에서 토큰 클레임을 비교해야 하는 분 - 토큰 구조를 학습하고 싶은 초급 개발자