발급 시각
—
Tools100% 로컬
← 모든 도구
JWT 디코더 & 검증기
RFC 7519 / 7518 · 완전히 브라우저에서 실행
아래에 JSON Web Token을 붙여넣으면 헤더, 페이로드, 서명 부분이 즉시 디코딩됩니다. 검증을 클릭해 키를 추가하고 브라우저의 Web Crypto API로 암호 검증을 로컬에서 실행합니다. HS256/384/512, RS256/384/512, PS256/384/512, ES256/384/512를 지원합니다.
헤더—
위에 토큰을 붙여넣으세요
페이로드
—
서명미검증
—
검증 항목
헤더와 페이로드를 디코딩한 후, 본 페이지는 사용자가 제공한 키에 대해 서명을 검증합니다. 서명은 base64url(header)+"."+base64url(payload)의 정확한 바이트에 대해 계산되며, 헤더에서 선언된 알고리즘을 사용해 세 번째 세그먼트와 비교됩니다.
This page handles every standard JWT signing family:
HS256/HS384/HS512— 공유 비밀로 검증되는 대칭(HMAC) 서명.RS256/RS384/RS512— 발급자의 RSA 공개키(PEM SPKI)로 검증되는 RSA-PKCS#1 v1.5 서명.PS256/PS384/PS512— 같은 형식의 RSA 공개키로 검증되는 RSA-PSS 서명.ES256/ES384/ES512— P-256 / P-384 / P-521 위의 ECDSA 서명, 일치하는 EC 공개키로 검증.
시간 클레임
세 가지 표준 시간 관련 클레임이 자동으로 해석됩니다:
iat(발급 시각) — 토큰이 생성된 시점.nbf(시작 시각) — 토큰이 유효하기 시작하는 가장 이른 시점.exp(만료 시각) — 토큰이 유효한 가장 늦은 시점.
일반적인 사용 사례
- 불투명한 <code>Authorization: Bearer …</code> 토큰을 디코딩해 클라이언트가 보내거나 서버가 받는 클레임을 정확히 확인.
- 클레임을 신뢰하기 전에 발급자의 공개키에 대해 OIDC ID 토큰 서명 확인.
- 내부 서비스 JWT가 예상된 공유 비밀로 서명되었는지 확인.
- 만료되어야 할 토큰이 실제로 거부되는지 검증 — 여기에 붙여넣고 라이브 <code>exp</code> 카운트다운과 비교.
개인정보
붙여넣은 토큰, 비밀, 키는 브라우저에서만 처리됩니다. 네트워크 왕복이 없으며, 검증 키는 페이지가 열려 있는 동안만 메모리에 유지되고 어디에도 저장되거나 기록되지 않습니다.