실시간 처리 및 보안 검사를 통한 JSON Web Token 검증
전문 도구
JWT를 붙여넣으면 색상 코딩 표시로 디코딩된 헤더, 페이로드, 서명을 즉시 확인
HMAC(HS256/384/512), RSA(RS256/384/512), ECDSA(ES256/384/512), PSS 알고리즘 지원
토큰 만료 상태를 자동으로 감지하여 남은 시간 또는 만료 후 경과 시간을 표시
모든 표준 클레임(iss, sub, aud, exp, iat)과 사용자 정의 클레임을 사람이 읽을 수 있는 레이블로 표시
테스트 및 개발을 위해 사용자 정의 헤더, 페이로드, 시크릿으로 새 JWT 토큰 생성
모든 토큰 처리는 브라우저에서 완전히 실행 — 시크릿과 토큰은 어떤 서버에도 전송되지 않습니다
자주 묻는 질문
JWT(JSON Web Token)는 인증에 사용되는 컴팩트한 토큰 형식입니다. 점으로 구분된 세 개의 Base64URL 인코딩 부분이 있습니다: 헤더(알고리즘과 타입), 페이로드(사용자 ID, 만료 등의 클레임), 서명(토큰이 변조되지 않았다는 암호학적 증명).
네. 모든 디코딩은 브라우저에서 로컬로 실행됩니다 — 어떤 서버에도 데이터가 전송되지 않습니다. 하지만 JWT 페이로드는 암호화가 아닌 Base64 인코딩만 된다는 점을 기억하세요. 토큰을 가진 누구나 페이로드를 읽을 수 있으므로 JWT 클레임에 시크릿을 절대 넣지 마세요.
HS256은 공유 시크릿 키(대칭)를 사용합니다 — 생성자와 검증자 모두 같은 시크릿이 필요합니다. RS256은 공개키/개인키 쌍(비대칭)을 사용합니다 — 생성자는 개인키로 서명하고 누구나 공개키로 검증할 수 있습니다. 공개 API에는 RS256을 사용하세요.
토큰을 붙여넣으면 도구가 자동으로 'exp' 클레임을 읽어 현재 시간과 비교합니다. 토큰이 유효한지, 만료되었는지, 만료 설정이 없는지를 정확한 남은 시간 또는 경과 시간과 함께 표시합니다.
네. 사용자 정의 헤더와 페이로드를 입력하고 시크릿을 제공하면 도구가 서명된 JWT를 생성합니다. 로컬 API 인증 테스트, 개발용 목업 토큰 생성, JWT 서명 방식 학습에 유용합니다.
JWT 페이로드는 암호화가 아닌 Base64 인코딩이 되어 있어 토큰을 가진 누구나 내용을 디코딩하여 읽을 수 있습니다. JWT에는 민감하지 않은 식별자(사용자 ID, 역할, 만료)만 저장하세요. 민감한 데이터는 서버 측에 보관하고 ID로 참조하세요.