JWT 디코더/인코더

개요

JWT(JSON Web Token) 문자열을 디코딩해서 헤더와 페이로드의 클레임을 확인할 수 있다. 토큰의 만료 시각(exp), 발행자(iss), 대상(sub) 등을 파싱해서 보여주고, HS256 알고리즘으로 서명 생성도 가능하다. API 개발이나 인증 디버깅 시 토큰 내용을 빠르게 확인할 때 쓸 수 있다.

주요 기능

• JWT 토큰 디코딩 (헤더 + 페이로드)
• 클레임별 파싱 및 타임스탬프 변환 (exp, iat 등)
• HS256 서명으로 JWT 인코딩
• 토큰 만료 여부 표시
• 각 파트(header, payload, signature) 색상 구분

사용 방법

1. JWT 토큰 문자열을 입력란에 붙여넣는다.
2. 헤더와 페이로드가 자동으로 디코딩되어 표시된다.
3. 인코딩할 때는 페이로드 JSON과 시크릿 키를 입력하면 JWT가 생성된다.

팁

• JWT의 페이로드는 Base64URL로 인코딩된 것일 뿐 암호화가 아니다. 누구나 디코딩할 수 있으므로 민감 정보를 페이로드에 넣으면 안 된다.
• exp 클레임은 Unix timestamp로 저장된다. 이 도구에서 사람이 읽을 수 있는 날짜로 변환해서 보여준다.
• 이 도구는 토큰 구조를 확인하는 용도이며, 프로덕션 시크릿 키를 이 도구에 입력하지 않는 것이 좋다.

자주 묻는 질문

RS256 같은 다른 알고리즘도 지원하나요?

디코딩은 알고리즘과 무관하게 가능합니다. 인코딩(서명 생성)은 현재 HS256만 지원합니다. RS256 등 비대칭 키 알고리즘은 추후 추가될 수 있습니다.

토큰을 입력하면 서버로 전송되나요?

아닙니다. 모든 디코딩/인코딩이 브라우저 내에서 처리됩니다. 토큰이 외부로 전송되지 않습니다.

서명 검증도 할 수 있나요?

HS256 알고리즘에 한해 시크릿 키를 입력하면 서명 일치 여부를 확인할 수 있습니다. 이 기능은 개발/디버깅 용도이며, 프로덕션 키를 브라우저에 입력하는 것은 권장하지 않습니다.