JWT Debugger

JWT를 디코딩하여 헤더/페이로드를 확인하거나, 인코딩하여 새로운 JWT를 생성할 수 있습니다.

JWT란 무엇인가요?

JWT(Json Web Token)는 두 시스템 간에 정보를 안전하게 전송하기 위해 사용되는 개방형 표준(RFC 7519)입니다. 주로 인증 및 권한 부여에 활용되며, 세 부분(헤더, 페이로드, 서명)으로 구성되어 있습니다. JWT는 자체적으로 정보를 포함하고 있어 별도의 세션 저장소 없이 인증 상태를 유지할 수 있습니다. 하지만 민감한 정보는 반드시 암호화하거나 서명하여 안전하게 관리해야 합니다.

JWT 구조

JWT는 세 부분(헤더, 페이로드, 서명)으로 구성됩니다. 헤더에는 토큰의 타입과 서명 알고리즘 정보가, 페이로드에는 실제 데이터(클레임)가, 서명에는 토큰의 무결성을 검증하기 위한 값이 들어갑니다. 이 세 부분은 각각 base64url로 인코딩되어 마침표로 구분됩니다.

헤더

페이로드

서명

JWT Debugger 사용 방법

1디코더 탭: 기존 JWT를 붙여넣고 시크릿 키를 입력하여 서명을 검증하세요.
2인코더 탭: 헤더와 페이로드를 편집하고 시크릿 키를 입력하여 새로운 JWT를 생성하세요.
3알고리즘 선택: 상단 드롭다운에서 원하는 서명 알고리즘을 선택하세요.
4실시간 동기화: 입력한 데이터는 실시간으로 인코딩/디코딩되어 표시됩니다.

지원 알고리즘

JWT는 다양한 암호화 알고리즘을 지원합니다. 각 알고리즘은 보안 수준과 성능 특성이 다르므로 용도에 맞게 선택해야 합니다.

대칭키 알고리즘 (HMAC)

• - HS256, HS384, HS512: HMAC + SHA-256/384/512 (대칭키)

비대칭키 알고리즘 (RSA, ECDSA)

• - RS256, RS384, RS512: RSASSA-PKCS1-v1_5 + SHA-256/384/512 (비대칭키, RSA)
• - PS256, PS384, PS512: RSASSA-PSS + SHA-256/384/512 (비대칭키, RSA-PSS)
• - ES256, ES384, ES512: ECDSA + P-256/384/521 + SHA-256/384/512 (비대칭키, 타원 곡선)

주요 기능

✓JWT 토큰 실시간 디코딩 및 인코딩
✓다양한 서명 알고리즘 지원 (HS256, RS256, ES256 등)
✓서명 검증 및 생성 기능
✓Base64URL 인코딩/디코딩 지원
✓JSON 및 테이블 뷰 전환 기능

사용 사례

JWT Debugger는 다음과 같은 상황에서 유용하게 사용할 수 있습니다:

★API 개발 및 디버깅 중 JWT 토큰 검증
★인증 시스템 구현 시 토큰 생성 및 테스트
★보안 감사를 위한 JWT 페이로드 분석
★교육 목적으로 JWT 구조 학습

자주 묻는 질문

JWT란 무엇이며 왜 사용하나요?

JWT(JSON Web Token)는 당사자 간에 정보를 안전하게 전송하기 위한 개방형 표준입니다. 웹 애플리케이션의 인증 및 권한 부여에 일반적으로 사용되며, 상태가 없고 토큰 자체에 모든 필요한 정보를 포함하고 있습니다.

대칭 알고리즘과 비대칭 알고리즘의 차이점은 무엇인가요?

대칭 알고리즘(HS256, HS384, HS512)은 서명과 검증에 같은 비밀 키를 사용합니다. 비대칭 알고리즘(RS256, ES256 등)은 서명에는 개인 키를, 검증에는 공개 키를 사용하여 분산 시스템에서 더 나은 보안성을 제공합니다.

민감한 데이터가 있는 JWT를 여기서 디코딩해도 안전한가요?

모든 JWT 처리는 브라우저에서 로컬로 수행됩니다. 토큰이나 키가 외부 서버로 전송되지 않습니다. 그러나 테스트 목적으로 실제 프로덕션 비밀 키를 사용하는 것은 피하세요.

JWT 서명이 유효한지 어떻게 확인할 수 있나요?

디코더 탭에 JWT를 붙여넣고 올바른 비밀 키 또는 공개 키를 입력하세요. 도구가 자동으로 서명을 검증하고 유효한지 또는 유효하지 않은지 표시합니다.

이 도구로 프로덕션 JWT를 생성할 수 있나요?

이 도구로 유효한 JWT를 생성할 수 있지만, 비밀 키의 보안을 위해 프로덕션 토큰 생성은 애플리케이션의 백엔드에서 수행하는 것을 권장합니다.