JWT 디코더 & 검증기 — 헤더/페이로드 디코드 + HS256/RS256 서명 검증 (클라이언트 사이드)
무료 온라인 JWT 디코더 및 서명 검증 도구. Header와 Payload 디코드, 등록 클레임(iss/sub/aud/exp/iat/nbf/jti) 강조, 실시간 만료 확인, 공유 secret으로 HS256/HS384/HS512 서명 검증, PEM 공개키로 RS256/384/512 검증. 완전 클라이언트 사이드, 토큰이 브라우저를 떠나지 않음. Web Crypto API 사용.
알고리즘
:
🪪 Header (헤더)
📦 Payload (페이로드)
🔏 Signature (서명)
🔐 서명 검증 (선택)
JWT란?
JSON Web Token(JWT)은 RFC 7519 기반의 컴팩트 URL-safe 토큰 형식. 구조 = header.payload.signature (base64url 인코딩). 무상태 인증, API 인가, SSO, OAuth2 access/id token에 사용. Auth0/Clerk/Supabase/Firebase 표준.
이 도구의 기능
- Header + Payload 디코드 (브라우저 내부, 토큰 클라우드 업로드 없음)
- 등록 클레임 강조: iss/sub/aud/exp/iat/nbf/jti
- 만료 확인: 실시간 만료 / 남은 시간 표시
- 서명 검증: HS256/384/512 (secret) + RS256/384/512 (PEM 공개키), Web Crypto API 로컬 검증