웹 개발자라면 아마 이 작업을 수백 번이나 하셨을 겁니다. 네트워크 탭에서 JWT를 복사해서 jwt.io 같은 사이트에 붙여넣고 JSON 페이로드를 확인한 다음, 다음 일로 넘어가죠. 하지만 이 워크플로우에는 두 가지 심각한 문제가 있습니다. 보안/개인정보: 정말로 프로덕션 토큰(민감한 데이터를 포함할 수 있음)을 무작위 제3자 웹사이트에 붙여넣고 계신가요? 맹점: 디코딩된 JSON을 단순히 보는 것만으로는 인증 구현이 실제로 안전한지 알 수 없습니다. I wan