토큰 도구
JWT 도구
JSON 형식의 헤더와 페이로드를 입력하여
HS256 서명 방식의 JWT를 브라우저에서 바로 생성, 복사, 디코드 및 검증할 수 있는 도구입니다.
생성된 JWT는 즉시 표시되며 한 번의 클릭으로 복사할 수 있습니다.
모든 처리는 브라우저 안에서만 이루어지며 외부로 전송되지 않습니다.
JWT 디코드
서명 검증을 위해 시크릿을 입력하세요 헤더
페이로드
JWT 디코더 및 검증 도구
JWT는 인증, 세션, API 권한 부여에서 자주 사용됩니다. 이 도구는 JSON Web Token의 header와 payload를 브라우저에서 디코드하여 sub, iss, aud, iat, exp 같은 claim을 확인할 수 있게 해줍니다.
도움이 되는 상황
- 로그인 문제 디버깅: 사용자 ID, issuer, audience, 만료 시간이 기대대로 들어 있는지 확인합니다.
- API 권한 확인: 보호된 endpoint를 호출하기 전에 token claim을 살펴봅니다.
- 만료 시간 확인:
iat,exp값을 읽기 쉬운 시간으로 해석합니다.
보안 메모
JWT payload는 암호화가 아니라 인코딩된 값입니다. 토큰을 가진 사람은 header와 payload를 읽을 수 있습니다. 실제 운영 토큰을 신뢰할 수 없는 도구나 공개된 장소에 붙여넣지 마세요.