토큰 도구

JWT 도구

JSON 형식의 헤더와 페이로드를 입력하여
HS256 서명 방식의 JWT를 브라우저에서 바로 생성, 복사, 디코드 및 검증할 수 있는 도구입니다.
생성된 JWT는 즉시 표시되며 한 번의 클릭으로 복사할 수 있습니다.

기존 JWT를 붙여넣으면 헤더와 페이로드를
나란히 확인할 수 있고, 서명에 사용된 시크릿을 입력하면
서명 검증도 함께 수행됩니다.
이를 통해 토큰 구조와 무결성을 쉽게 확인할 수 있습니다.

API 인증 테스트, 토큰 검증, 개발 중 발생하는 문제 해결 등
다양한 개발·검증 작업에 유용합니다.
별도의 도구 없이 브라우저만으로 사용할 수 있습니다.

헤더 (JSON)

페이로드 (JSON)

시크릿 (HS256)

모든 처리는 브라우저 안에서만 이루어지며 외부로 전송되지 않습니다.

생성된 JWT

JWT 디코드

서명 검증을 위해 시크릿을 입력하세요

헤더

페이로드

가이드

사용 방법 및 특징

JWT를 붙여 넣으면 헤더와 페이로드가 자동으로 디코딩됩니다.
검증하려면 시크릿 키를 입력하고 “Verify”를 클릭하세요.
새 토큰을 생성하려면 페이로드를 수정하고 시크릿을 지정한 뒤 “Sign”를 누르세요.
모든 처리는 브라우저 내에서 이루어지며 시크릿은 서버로 전송되지 않습니다.

샘플

입출력 예시

Decode a JWT

입력 예시

eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VyIjoiZGV2a2l0cyIsImV4cCI6MTcwNjY0MDAwMH0.v9kpsYy6oF9E9e_t1z23v8GpU0mHP5uP6fMIv1wBtRM

출력 예시

{
  "user": "devkits",
  "exp": 1706640000
}

FAQ

자주 묻는 질문

서명을 검증하나요?

아니요. 토큰을 디코딩만 하며 자동 검증은 하지 않습니다. 중요한 토큰은 신뢰할 수 있는 환경에서 검증하세요.

어떤 알고리즘을 지원하나요?

헤더 정보를 바탕으로 일반적인 HS/RS 알고리즘의 페이로드를 디코딩해 표시합니다.

민감한 정보를 붙여 넣어도 안전한가요?

모든 처리는 브라우저에서 이루어지지만, 공유 기기에서는 비밀값을 입력하지 않는 것을 권장합니다. 서버로 업로드되지는 않습니다.

활용

주요 활용 사례

Inspecting claims
Decode JWT headers and payloads to confirm exp, aud, and other claims on the spot.
Gathering clues for bugs
Paste problematic tokens to see their values and decide whether the issuer or verifier is at fault.
Adjusting tokens for tests
Edit claims and re-encode to craft tokens with different expirations or scopes for test cases.

주의

주의사항 및 제한

브라우저 안에서만 처리
입력과 출력은 기기 안에 머무릅니다. 탭을 닫거나 캐시를 삭제하면 임시 상태가 초기화됩니다.
중요 데이터는 검증 필수
결과는 보조 용도이므로 운영 환경에 넣기 전에 반드시 내용을 확인하고 필요한 검증을 수행하세요.
큰 데이터는 기기 성능에 영향
매우 큰 텍스트나 파일은 일부 브라우저에서 느려질 수 있습니다. 무거운 작업은 데스크톱 사용을 권장합니다.