JWT 토큰 디버깅 완벽 가이드

JSON Web Token(JWT)은 현대 인증 시스템의 핵심입니다. 문제가 발생했을 때 빠르게 디버깅하는 방법을 아는 것은 필수적입니다.

JWT 구조 분석

JWT는 점으로 구분된 세 개의 Base64URL 인코딩 부분으로 구성됩니다.

function decodeJWT(token) {

  const parts = token.split('.');
  const header = JSON.parse(atob(parts[0]));
  const payload = JSON.parse(atob(parts[1]));
  return { header, payload, signature: parts[2] };
}

일반적인 JWT 디버깅 이슈

1. 토큰 만료 (exp 클레임)

가장 빈번한 이슈입니다. exp 클레임은 초 단위 Unix 타임스탬프입니다.

2. 클럭 스큐

시계가 다른 서버들은 토큰을 조기에 거부할 수 있습니다.

3. 알고리즘 혼동 공격

jwt.verify(token, secret, { algorithms: ['HS256'] });

디버깅 체크리스트

1. 형식이 올바른가? — 3개의 점으로 구분된 부분

2. 만료되었는가? — exp 클레임 확인

3. 서명이 유효한가? — 올바른 키 사용

4. 알고리즘이 맞는가? — none 수락하지 않기

JWT 디코더 도구로 토큰을 빠르게 검사하고 디버깅하세요.