JWT 인코더/디코더
무료 온라인 JWT 디코딩 도구, 서명 토큰 생성 지원
JWT(JSON Web Token)란?
JSON Web Token은 두 당사자 간에 클레임을 안전하게 표현하는 컴팩트하고 URL 안전한 방법입니다. JWT는 점으로 구분된 세 부분으로 구성됩니다: 헤더(알고리즘과 토큰 유형), 페이로드(클레임 또는 데이터), 서명(검증용). 웹 애플리케이션에서 인증과 정보 교환에 일반적으로 사용됩니다.
JWT 토큰 디코딩 방법
JWT 토큰(eyJ...로 시작하는 긴 문자열)을 입력 필드에 붙여넣습니다. 도구가 자동으로 헤더와 페이로드를 디코딩하여 포맷된 JSON으로 표시합니다.
서명된 JWT 생성 방법
헤더와 페이로드 JSON을 편집하고 HMAC 알고리즘(HS256, HS384, HS512)을 선택한 후 비밀 키를 입력하면 서명된 JWT가 생성됩니다.
▶JWT 디코딩은 안전한가요? 누구나 읽을 수 있나요?
네, JWT의 헤더와 페이로드는 Base64URL 인코딩만 되어 있어 비밀 키 없이도 누구나 디코딩할 수 있습니다. 비밀번호 같은 민감한 데이터를 JWT 페이로드에 저장하지 마세요.
▶JWT와 JWS의 차이는?
JWT는 토큰 구조를 정의합니다. JWS는 토큰에 서명하는 메커니즘입니다. 대부분의 JWT는 실제로 JWS 토큰입니다.
▶RSA나 ECDSA로 JWT에 서명할 수 있나요?
이 도구는 HMAC 알고리즘(HS256, HS384, HS512) 서명을 지원합니다. RSA(RS256)와 ECDSA(ES256)는 비대칭 키를 사용하므로 다른 키 관리 접근이 필요합니다.
▶JWT가 만료되면 어떻게 되나요?
exp 클레임이 지나면 토큰이 만료된 것으로 간주됩니다. 서버는 만료된 토큰을 거부해야 합니다.