Tools

JWT 디코더 & 검증기

RFC 7519 / 7518 · 완전히 브라우저에서 실행

아래에 JSON Web Token을 붙여넣으면 헤더, 페이로드, 서명 부분이 즉시 디코딩됩니다. 검증을 클릭해 키를 추가하고 브라우저의 Web Crypto API로 암호 검증을 로컬에서 실행합니다. HS256/384/512, RS256/384/512, PS256/384/512, ES256/384/512를 지원합니다.

토큰

헤더—

위에 토큰을 붙여넣으세요

페이로드

—

서명미검증

—

검증 항목

헤더와 페이로드를 디코딩한 후, 본 페이지는 사용자가 제공한 키에 대해 서명을 검증합니다. 서명은 base64url(header)+"."+base64url(payload)의 정확한 바이트에 대해 계산되며, 헤더에서 선언된 알고리즘을 사용해 세 번째 세그먼트와 비교됩니다.

This page handles every standard JWT signing family:

HS256/HS384/HS512 — 공유 비밀로 검증되는 대칭(HMAC) 서명.
RS256/RS384/RS512 — 발급자의 RSA 공개키(PEM SPKI)로 검증되는 RSA-PKCS#1 v1.5 서명.
PS256/PS384/PS512 — 같은 형식의 RSA 공개키로 검증되는 RSA-PSS 서명.
ES256/ES384/ES512 — P-256 / P-384 / P-521 위의 ECDSA 서명, 일치하는 EC 공개키로 검증.

시간 클레임

세 가지 표준 시간 관련 클레임이 자동으로 해석됩니다:

iat(발급 시각) — 토큰이 생성된 시점.
nbf(시작 시각) — 토큰이 유효하기 시작하는 가장 이른 시점.
exp(만료 시각) — 토큰이 유효한 가장 늦은 시점.

일반적인 사용 사례

불투명한 Authorization: Bearer … 토큰을 디코딩해 클라이언트가 보내거나 서버가 받는 클레임을 정확히 확인.
클레임을 신뢰하기 전에 발급자의 공개키에 대해 OIDC ID 토큰 서명 확인.
내부 서비스 JWT가 예상된 공유 비밀로 서명되었는지 확인.
만료되어야 할 토큰이 실제로 거부되는지 검증 — 여기에 붙여넣고 라이브 exp 카운트다운과 비교.

개인정보

붙여넣은 토큰, 비밀, 키는 브라우저에서만 처리됩니다. 네트워크 왕복이 없으며, 검증 키는 페이지가 열려 있는 동안만 메모리에 유지되고 어디에도 저장되거나 기록되지 않습니다.