Web Crypto API를 사용해 JSON Web Token을 디코딩하고 서명 (HS256, RS256, ES256, EdDSA)을 브라우저에서 검증합니다.

JWT token

Header

Paste a token above to decode.

Payload

Paste a token above to decode.

Claims summary

Paste a token above to decode.

Secret or public key

Signature verification

Paste a secret or public key to verify.

사용 방법

JSON Web Token을 입력란에 붙여넣으면 도구가 즉시 Base64URL로 인코딩된 세 부분 (헤더, 페이로드, 서명)으로 분할하고 처음 두 개를 JSON으로 디코딩해 정돈해서 보여줍니다. iat, nbf, exp, iss, sub, aud 같은 표준 클레임은 읽기 쉬운 날짜나 레이블로 표시되어 만료되었거나 아직 유효하지 않은 토큰을 한 눈에 확인할 수 있습니다. 서명을 검증하려면 서명 시크릿 (HS256/HS384/HS512용) 또는 PEM이나 JWK 형식의 공개키 (RS256, ES256, ES384, ES512 또는 EdDSA용)를 붙여넣으세요. 이 도구는 Web Crypto API를 사용해 header.payload에 대한 서명을 다시 계산하고 상수 시간에 서명 세그먼트와 비교합니다 — 녹색 배지는 토큰이 진짜임을, 빨간색은 서명이 유효하지 않거나 잘못된 키가 사용되었음을 의미합니다. 모든 것은 로컬에서 실행됩니다: 토큰, 시크릿, 키는 브라우저를 떠나지 않습니다.

활용 사례

웹 또는 모바일 앱의 인증 버그를 토큰이 정확히 어떤 클레임을 포함하는지 검사하여 디버깅

만료되거나 변조된 토큰이 승인 로직에 의해 올바르게 거부되는지 확인

아이덴티티 제공자가 올바른 키와 알고리즘으로 토큰에 서명하는지 확인

JWT 구조, 클레임, 일반적인 실수 (alg none, 키 혼동, exp 누락)를 실제 예시로 교육

다운스트림 서비스에서 토큰이 거부되는 프로덕션 사고의 빠른 분류