JWT 디코더 및 검증기

JSON Web Token 헤더와 페이로드를 로컬에서 디코딩하고, 등록된 클레임을 검사하며, 비밀값, PEM 공개 키, JWK 또는 JWKS로 HS, RS, PS, ES 서명을 검증합니다.

토큰
압축 형식 JWT를 붙여넣으세요. 서명 검사가 실행되기 전에 헤더와 페이로드가 로컬에서 디코딩됩니다.
서명 검증
공유 비밀값, PEM 공개 키, JWK 또는 JWKS로 JWS 서명을 검증합니다.
auto

자동은 JWT 헤더의 alg 값을 사용합니다. 수동 선택도 헤더와 일치해야 합니다.

HS 알고리즘에는 일반 텍스트를 사용하세요. RS, PS, ES 알고리즘에는 PEM 공개 키, JWK 또는 JWKS를 사용하세요. 값은 저장되지 않습니다.

헤더
토큰 세그먼트에서 디코딩된 보기 좋게 정리된 JSON입니다.
페이로드
토큰 세그먼트에서 디코딩된 보기 좋게 정리된 JSON입니다.
등록된 클레임
일반적인 시간 기반 JWT 클레임을 빠르게 확인합니다.
  • 2030-01-01T00:00:00.000Z에 만료됩니다.유효

What is a JWT decoder and verifier?

JSON Web Token은 헤더, 페이로드, 서명이라는 세 개의 base64url 세그먼트로 구성된 압축 문자열입니다. 이 도구는 브라우저에서 헤더와 페이로드를 디코딩하므로 서버로 보내지 않고도 토큰 구조를 검사할 수 있습니다.

서명 검증은 토큰이 예상한 키와 알고리즘으로 서명되었는지 확인합니다. HS256, HS384 또는 HS512 토큰에는 공유 비밀값을 사용하세요. RS, PS, ES 토큰에는 PEM 공개 키, JWK 또는 JWKS를 사용하세요.

When to use it

인증 흐름을 디버깅하거나, OAuth 또는 OpenID Connect 클레임을 확인하거나, 환경을 비교하거나, 백엔드가 예상한 audience, issuer, subject, expiration 및 key identifier 값을 발급하는지 확인할 때 디코더를 사용하세요.

일치하는 비밀값 또는 공개 키가 있고 헤더, 페이로드, 서명이 여전히 서로 맞는지 확인해야 할 때 검증을 사용하세요. 이 도구는 exp, nbf, iat도 강조 표시하므로 일반적인 시간 및 만료 문제를 즉시 확인할 수 있습니다.

Security notes

JWT 페이로드는 암호화된 것이 아니라 인코딩된 것뿐입니다. 토큰을 가진 사람은 누구나 클레임을 읽을 수 있습니다. 단, 토큰이 별도의 암호화된 JWE인 경우는 예외이며, 이 도구는 JWE를 처리하지 않습니다.

공유 컴퓨터에 프로덕션 토큰이나 개인 비밀값을 붙여넣지 마세요. 이 도구는 브라우저에서 로컬로 실행되며 토큰이나 검증 자료를 저장하지 않지만, 가능한 경우 수명이 짧은 테스트 토큰과 공개 키를 사용하는 것이 여전히 가장 안전한 워크플로입니다.