서명 검증
JWT 디버거는 JSON Web Token을 인코딩, 디코딩, 검증하는 무료 온라인 도구입니다. HS256, RS256, ES256 등 다양한 알고리즘을 지원합니다. 모든 처리는 브라우저에서 이루어지며, 토큰이 서버로 전송되지 않습니다.
JWT란?
JWT(JSON Web Token, RFC 7519)은 당사자 간에 정보를 안전하게 전송하기 위한 개방형 표준입니다. 간결한 JSON 객체로 표현되며, 일반적으로 인증과 인가에 사용됩니다.
구조
JWT는 점으로 구분된 세 개의 Base64URL 인코딩된 부분으로 구성됩니다: Header.Payload.Signature. 헤더는 토큰 유형과 서명 알고리즘을 지정합니다. 페이로드는 클레임을 포함합니다. 서명은 무결성을 검증합니다.
지원 알고리즘
HMAC(HS256/384/512), RSA(RS256/384/512), RSA-PSS(PS256/384/512), ECDSA(ES256/384/512). 안전을 위해 서명되지 않은 `alg=none`은 거부됩니다.
허용 키 형식
HMAC: 모든 UTF-8 문자열. 비대칭: PEM만 지원. 서명은 PKCS8(-----BEGIN PRIVATE KEY-----), 검증은 SPKI(-----BEGIN PUBLIC KEY-----). PKCS1, SEC1, 암호화된 PEM, X.509 인증서는 허용되지 않으며, 변환에 필요한 정확한 openssl 명령어를 알려줍니다.
JWT란?
JSON Web Token(JWT)은 JSON 객체로 당사자 간에 정보를 안전하게 전송하기 위한 개방형 표준(RFC 7519)입니다. 인증 및 정보 교환에 자주 사용됩니다.