JWT 생성 및 검증 도구
HMAC-SHA256으로 JWT를 만들고 서명을 검증하는 도구
도구를 불러오는 중…
🔒 이 도구는 100% 브라우저에서 처리됩니다. 업로드한 파일과 입력한 내용은 서버로 전송되지 않습니다.
Header와 Payload에 JSON을 입력하면 HMAC-SHA256 비밀키로 서명된 JWT를 즉시 생성하고, 반대로 발급된 토큰을 붙여넣으면 비밀키로 서명을 검증해 위변조 여부와 디코딩된 내용을 보여줍니다. 백엔드 개발자가 API 인증 토큰을 테스트하거나 프론트엔드 개발자가 받은 토큰의 내용을 확인할 때 유용하며, 모든 서명·검증 연산은 브라우저 내에서만 처리되어 비밀키나 토큰이 서버로 전송되지 않습니다.
사용 방법
- '토큰 생성(Sign)' 탭에서 Header와 Payload JSON을 입력합니다.
- HMAC-SHA256 서명 비밀키를 입력하면 JWT가 자동으로 생성됩니다.
- '토큰 검증(Verify)' 탭으로 이동해 검증할 JWT를 붙여넣습니다.
- 비밀키를 입력하면 서명 유효성과 디코딩된 Header/Payload가 즉시 표시됩니다.
자주 묻는 질문
- 이 도구가 생성한 JWT는 어떤 알고리즘을 사용하나요?
- HMAC-SHA256(HS256) 대칭키 서명 방식만 지원합니다. RSA 등 비대칭키 알고리즘은 지원하지 않습니다.
- 입력한 비밀키나 토큰이 서버로 전송되나요?
- 아니요. 모든 서명 생성과 검증은 브라우저의 Web Crypto API를 이용해 로컬에서만 처리되며 외부로 전송되지 않습니다.
- 검증 결과가 '실패'로 나오는 이유는 무엇인가요?
- 입력한 비밀키가 토큰을 발급할 때 사용한 키와 다르거나, 토큰의 내용이 발급 이후 위변조되었을 가능성이 있습니다.
