서버에 토큰을 보내지 않고 JWT 헤더와 페이로드를 로컬로 디코딩하고 유효성을 검사하는 단계별 가이드입니다.
JSON 웹 토큰은 API 및 SSO에 대해 서명된 청구를 전달합니다. 토큰을 신뢰하기 전에 개발자는 헤더와 페이로드를 디코딩하고 exp/iss/aud 클레임을 확인하고 올바른 키로 서명을 확인합니다.
이 가이드에서는 Security Studio의 Tentaco JWT Decoder를 사용합니다. 모든 구문 분석은 브라우저에 유지됩니다. 신뢰할 수 없는 사이트에 프로덕션 토큰을 붙여넣지 마십시오.