JWT 디코더 및 생성기 가이드
JWT 디코더 및 생성기 설명
JSON Web Token(JWT)을 안전하게 디코딩, 검증 및 생성하기 위한 도구입니다. 자동 타임스탬프 변환과 함께 헤더와 페이로드를 검사할 수 있습니다.
주요 특징
3부분 시각화: 헤더, 페이로드 및 서명을 색상별로 구분하여 보여줍니다.
대화형 테이블 보기: 페이로드 데이터를 깔끔한 테이블로 확인하며
iat 및 exp를 읽기 쉬운 날짜로 볼 수 있습니다.서명 검증: 사용자가 제공한 암호를 사용하여 HS(HMAC) 서명 유효성 검사를 지원합니다.
JWT 생성: JSON을 편집하고 다양한 알고리즘으로 서명하여 새로운 토큰을 생성합니다.
사용 방법
1
디코딩: 인코딩된 JWT를 입력 필드에 붙여넣으면 즉시 분해되어 보입니다.
2
생성: '생성' 모드로 전환하여 JSON 필드를 편집하고 비밀 키를 입력합니다.
3
예제(데모) 버튼을 클릭하여 미리 채워진 토큰과 디코딩된 구성 요소를 확인합니다.
4
검증 기능을 사용하여 토큰이 제공된 암호와 일치하는지 확인합니다.
자주 묻는 질문
Q. 내 토큰이 서버로 전송되나요?
아니요. 보안을 위해 모든 디코딩 및 검증은 브라우저에서 로컬로 이루어집니다.
Q. 어떤 알고리즘이 지원되나요?
검증을 위해 HS256/384/512를 지원하며 구조 검사를 위해 여러 알고리즘을 지원합니다.
활용 사례
- 인증 디버깅: 로그인 토큰의 만료 시간 및 클레임을 확인하여 'Unauthorized' 오류를 해결합니다.
- 개발: 백엔드 서비스를 실행하지 않고 로컬 API 테스트를 위한 모의 JWT를 생성합니다.
- 보안 감사: 안전하지 않은 구성이 있는지 토큰의 헤더를 수동으로 검사합니다.
기술적 심층 분석
JWT는 Base64Url로 인코딩된 세 부분(헤더, 페이로드 및 서명)으로 구성됩니다. 이 도구는 안전한 생성 및 검증을 위해 브라우저 기본 암호화 API를 사용합니다.
제한 사항
- 비대칭 알고리즘(RS/ES)의 검증은 현재 검사용으로만 제공됩니다. 실제 서명 유효성 검사에는 특정 형식의 공개 키가 필요합니다.
3M
검토 Tool3M Editorial Team
업데이트 April 25, 2026