JWT 디코더 & 인코더
JWT 토큰을 디코딩, 인코딩 및 검증합니다. 페이로드 클레임을 분석하고 서명을 검증합니다 — 모든 처리는 브라우저에서 이루어집니다.
모든 키와 토큰은 브라우저 내에서만 처리됩니다. 서버로 전송되는 데이터는 없습니다.
토큰을 붙여넣거나 샘플을 불러와 구조를 확인합니다.
디코딩
H
헤더
알고리즘과 타입 같은 메타데이터입니다.
P
페이로드
클레임과 시간 값을 편집합니다.
S
서명
키를 입력해 서명을 검증하거나 새 토큰을 만듭니다.
알고리즘
HMACHS256
미검증
JWT 디코더 & 인코더 사용 가이드
JWT 디코더 & 인코더는 JSON Web Token을 디코딩, 검증, 서명할 수 있는 무료 브라우저 도구입니다. 디코딩과 서명 검증, 새 토큰 서명이 모두 브라우저 안에서 처리되어 입력한 토큰과 키가 서버로 전송되지 않습니다.
인증 흐름을 디버깅하는 개발자를 위한 도구입니다. 토큰을 붙여넣으면 header와 payload를 읽고 각 클레임을 확인할 수 있으며, exp, iat, nbf 같은 시간 클레임은 사람이 읽기 쉬운 날짜와 상대 시간, 만료 여부로 함께 표시됩니다.
비밀 키나 공개 키를 입력해 서명을 검증하거나, header와 payload를 편집하고 서명 키를 넣어 새 토큰을 만들 수 있습니다. HMAC(HS256/384/512), RSA(RS·PS), ECDSA(ES), EdDSA를 지원하며, 브라우저의 Web Crypto 기반 jose 라이브러리로 처리합니다.
디코딩은 서명 검증과 다르므로, 검증하지 않은 토큰은 내용만 보여줄 뿐 신뢰할 수 있다는 의미는 아닙니다. 운영 토큰이나 개인 키는 필요한 범위에서만 붙여넣고, 결과를 공유하기 전에 민감한 클레임을 확인하세요.
자주 묻는 질문
- 입력한 토큰이나 키가 서버로 전송되나요?
- 아니요. 디코딩, 서명 검증, 서명이 모두 브라우저 안에서 처리되며 토큰과 키는 외부로 전송되지 않습니다.
- 어떤 서명 알고리즘을 지원하나요?
- HMAC(HS256·HS384·HS512), RSA(RS256/384/512, PS256/384/512), ECDSA(ES256/384/512), EdDSA를 지원합니다.
- JWT를 디코딩하면 유효한 토큰이라는 뜻인가요?
- 아닙니다. 디코딩은 header와 payload만 보여줍니다. 토큰이 진짜인지 확인하려면 올바른 비밀 키나 공개 키로 서명을 검증해야 합니다.