JWT 디코더 / 검증
JWT를 붙여넣어 내용을 표시하고 서명을 검증
특징
헤더·페이로드·서명 분해
JWT의 3가지 부분을 각각 정렬하여 표시
주요 클레임을 날짜/시간으로 변환
iat / nbf / exp를 사람이 읽을 수 있는 날짜/시간으로 변환
만료 배지
exp의 유무·과거/미래에 따라 녹색·빨간색·회색 배지 표시
브라우저 완결 서명 검증
HS256/HS384/HS512/RS256/ES256을 Web Crypto API로 검증
사용 방법
1
JWT 붙여넣기
입력 필드에 xxx.yyy.zzz 형식의 JWT 문자열을 붙여넣기
2
내용 확인
헤더·페이로드·서명 및 주요 클레임 표시 확인
3
키 입력
HS계는 비밀키, RS/ES계는 PEM 형식의 공개키를 입력 필드에 붙여넣기
4
서명 검증 실행
"서명 검증" 버튼으로 ✅유효/❌무효 확인
사용 사례
인증 토큰의 내용 확인
로그인 후 발급된 JWT의 내용을 빠르게 확인
유효 기간 문제 조사
사용자가 "오류가 발생합니다"라고 할 때 만료 여부 확인
키 연결 확인
예상한 비밀키/공개키로 올바르게 검증되는지 개발 중에 확인
변조 감지 학습
서명 끝을 변경하면 ❌가 되는 동작으로 JWT의 보안 이해
안전성 및 개인정보보호
브라우저 내 처리
입력 데이터는 사용 중인 브라우저 내에서만 처리되며 외부로 전송되지 않습니다.
브라우저 내에서만 처리
JWT의 디코딩 및 서명 검증는 모두 사용 중인 브라우저 내에서 처리되며, 입력 데이터는 서버로 전송되지 않습니다.
통신은 HTTPS로 암호화
페이지 로드도 TLS로 암호화되어 제3자가 내용을 읽을 수 없습니다.
제3자로의 전송 없음
광고 네트워크나 트래커 등 외부 서비스로 입력 내용을 전송하지 않습니다.
결과 자동 저장 없음
JWT 또는 키나 입력 제안을 서버에 저장하지 않습니다.
업데이트 정보
- update #67
새 도구 "JWT 디코더" 추가
새 도구 추가JWT 디코더 / 검증