JWT 생성 및 검증 도구

HMAC-SHA256으로 JWT를 만들고 서명을 검증하는 도구

도구를 불러오는 중…

🔒 이 도구는 100% 브라우저에서 처리됩니다. 업로드한 파일과 입력한 내용은 서버로 전송되지 않습니다.

Header와 Payload에 JSON을 입력하면 HMAC-SHA256 비밀키로 서명된 JWT를 즉시 생성하고, 반대로 발급된 토큰을 붙여넣으면 비밀키로 서명을 검증해 위변조 여부와 디코딩된 내용을 보여줍니다. 백엔드 개발자가 API 인증 토큰을 테스트하거나 프론트엔드 개발자가 받은 토큰의 내용을 확인할 때 유용하며, 모든 서명·검증 연산은 브라우저 내에서만 처리되어 비밀키나 토큰이 서버로 전송되지 않습니다.

사용 방법

  1. '토큰 생성(Sign)' 탭에서 Header와 Payload JSON을 입력합니다.
  2. HMAC-SHA256 서명 비밀키를 입력하면 JWT가 자동으로 생성됩니다.
  3. '토큰 검증(Verify)' 탭으로 이동해 검증할 JWT를 붙여넣습니다.
  4. 비밀키를 입력하면 서명 유효성과 디코딩된 Header/Payload가 즉시 표시됩니다.

자주 묻는 질문

이 도구가 생성한 JWT는 어떤 알고리즘을 사용하나요?
HMAC-SHA256(HS256) 대칭키 서명 방식만 지원합니다. RSA 등 비대칭키 알고리즘은 지원하지 않습니다.
입력한 비밀키나 토큰이 서버로 전송되나요?
아니요. 모든 서명 생성과 검증은 브라우저의 Web Crypto API를 이용해 로컬에서만 처리되며 외부로 전송되지 않습니다.
검증 결과가 '실패'로 나오는 이유는 무엇인가요?
입력한 비밀키가 토큰을 발급할 때 사용한 키와 다르거나, 토큰의 내용이 발급 이후 위변조되었을 가능성이 있습니다.

← 전체 유틸리티 도구 보기

가격 보기카톡 무료 상담