JWT Debugger

JWT를 디코딩하여 헤더/페이로드를 확인하거나, 인코딩하여 새로운 JWT를 생성할 수 있습니다.

HS256 (HMAC + SHA-256)

JWT

서명확인됨

디코딩된 헤더읽기 전용

디코딩된 페이로드읽기 전용

JWT란 무엇인가요?

JWT(Json Web Token)는 두 시스템 간에 정보를 안전하게 전송하기 위해 사용되는 개방형 표준(RFC 7519)입니다. 주로 인증 및 권한 부여에 활용되며, 세 부분(헤더, 페이로드, 서명)으로 구성되어 있습니다. JWT는 자체적으로 정보를 포함하고 있어 별도의 세션 저장소 없이 인증 상태를 유지할 수 있습니다. 하지만 민감한 정보는 반드시 암호화하거나 서명하여 안전하게 관리해야 합니다.

JWT 구조

헤더

•

페이로드

•

서명

JWT는 세 부분(헤더, 페이로드, 서명)으로 구성됩니다. 헤더에는 토큰의 타입과 서명 알고리즘 정보가, 페이로드에는 실제 데이터(클레임)가, 서명에는 토큰의 무결성을 검증하기 위한 값이 들어갑니다. 이 세 부분은 각각 base64url로 인코딩되어 마침표로 구분됩니다.

지원 알고리즘

- HS256, HS384, HS512: HMAC + SHA-256/384/512 (대칭키)
- RS256, RS384, RS512: RSASSA-PKCS1-v1_5 + SHA-256/384/512 (비대칭키, RSA)
- PS256, PS384, PS512: RSASSA-PSS + SHA-256/384/512 (비대칭키, RSA-PSS)
- ES256, ES384, ES512: ECDSA + P-256/384/521 + SHA-256/384/512 (비대칭키, 타원 곡선)