JSON Web Token(JWT)은 JSON 객체로 당사자 간에 정보를 안전하게 전송하기 위한 개방형 표준(RFC 7519)입니다. 인증 및 정보 교환에 자주 사용됩니다.

HMAC과 RSA JWT 알고리즘의 차이는?

HMAC 알고리즘(HS256/384/512)은 공유 비밀을 사용합니다. 발행자와 검증자 모두 같은 키를 알고 있습니다. RSA 알고리즘(RS256/384/512)은 공개키/개인키 쌍을 사용합니다. 발행자는 개인키로 서명하고, 공개키를 가진 사람은 누구나 검증할 수 있습니다. 서버 간 통신에는 HMAC, 검증자가 토큰을 생성할 수 없어야 하는 분산 시스템에는 RSA를 사용하세요.

JWT가 만료되면 어떻게 되나요?

페이로드의 exp 클레임이 만료 타임스탬프를 지정합니다. 이 시간 이후에는 서버가 토큰을 거부해야 합니다. 이 도구는 디코딩된 exp를 보여주어 토큰이 여전히 유효한지 확인할 수 있습니다. JWT 만료는 클레임일 뿐이며 토큰 자체가 강제하는 것이 아닙니다. 서버가 검증해야 합니다.

JWT 디버거 - 인코드, 디코드 & 검증

데이터는 서버로 전송되지 않습니다 — 모든 처리는 브라우저에서 이루어집니다

여기에

서명 검증

비밀키 / 공개키

JWT 디버거는 JSON Web Token을 인코딩, 디코딩, 검증하는 무료 온라인 도구입니다. HS256, RS256, ES256 등 다양한 알고리즘을 지원합니다. 모든 처리는 브라우저에서 이루어지며, 토큰이 서버로 전송되지 않습니다.

JWT란?

JWT(JSON Web Token, RFC 7519)은 당사자 간에 정보를 안전하게 전송하기 위한 개방형 표준입니다. 간결한 JSON 객체로 표현되며, 일반적으로 인증과 인가에 사용됩니다.

일반적인 활용 사례

API 요청 인증 — Authorization 헤더에 JWT(Bearer 토큰)를 포함하여 호출자의 신원과 권한을 확인합니다.

개발 중 토큰 디코딩 및 디버깅 — 코드를 작성하지 않고 헤더와 페이로드 클레임(iss, sub, exp, iat)을 검사합니다.

클레임을 신뢰하기 전에 공유 비밀(HMAC) 또는 공개키(RSA/ECDSA)로 토큰 서명을 검증하여 무결성을 확인합니다.

JWT 디코딩 방법

1
JWT 붙여넣기
2
헤더와 페이로드 검사
3
서명 검증 (선택)

자주 묻는 질문

JWT란?

일반적인 활용 사례

API 요청 인증 — Authorization 헤더에 JWT(Bearer 토큰)를 포함하여 호출자의 신원과 권한을 확인합니다.

개발 중 토큰 디코딩 및 디버깅 — 코드를 작성하지 않고 헤더와 페이로드 클레임(iss, sub, exp, iat)을 검사합니다.

클레임을 신뢰하기 전에 공유 비밀(HMAC) 또는 공개키(RSA/ECDSA)로 토큰 서명을 검증하여 무결성을 확인합니다.

JWT 디코딩 방법

1
JWT 붙여넣기
2
헤더와 페이로드 검사
3
서명 검증 (선택)

서명 검증

JWT란?

일반적인 활용 사례

JWT 디코딩 방법

자주 묻는 질문

관련 도구

서명 검증

JWT란?

일반적인 활용 사례

JWT 디코딩 방법

자주 묻는 질문

관련 도구