JWT 인코더 및 디코더

JWT 인코더 및 디코더란 무엇인가요?

JWT 인코더 및 디코더는 JSON Web Token을 생성하거나 기존의 토큰을 해석하여 내부 데이터를 확인할 수 있는 무료 온라인 도구입니다. 사용자가 JSON 형식의 페이로드와 서명 키를 입력하면 표준 규격에 맞는 JWT를 즉시 생성하며, 반대로 암호화된 토큰을 입력하면 헤더와 페이로드 내용을 복호화하여 시각적으로 보여줍니다.

이 도구는 웹 애플리케이션의 인증 및 인가 시스템을 설계하는 개발자, 보안 취약점을 점검하는 보안 전문가, 그리고 API 통신 과정에서 토큰의 유효성을 검증해야 하는 데이터 엔지니어에게 유용합니다. 복잡한 라이브러리 설치 없이 브라우저상에서 즉시 토큰의 구조를 파악하고 테스트할 수 있는 환경을 제공합니다.

주요 기능 및 예시

본 도구는 JWT 표준을 준수하며 다음과 같은 세부 기능을 제공합니다.

• 다양한 알고리즘 지원: HMAC, RSA, ECDSA 등 업계 표준 서명 알고리즘을 선택하여 토큰을 생성할 수 있습니다.
  • 예시: 'HS256' 선택 시 비밀키 방식의 토큰이 생성되며, 'RS256' 선택 시 비대칭키 방식의 토큰이 생성됩니다.
• JWT 인코딩: 사용자가 입력한 JSON 데이터와 서명 키를 결합하여 header.payload.signature 형태의 인코딩된 문자열을 생성합니다.
  • 예시: 페이로드에 {"sub": "123"} 입력 및 키 입력 시 eyJhbGci...로 시작하는 토큰 문자열이 출력됩니다.
• JWT 디코딩 및 분석: 인코딩된 JWT를 입력하면 내부의 헤더와 페이로드를 JSON 형식으로 복원하여 보여줍니다.
  • 예시: eyJhbGciOiJIUzI1NiJ9... 입력 시 알고리즘 정보와 사용자 데이터를 분리하여 표시합니다.
• 만료 시간 자동 확인: 페이로드 내에 exp 클레임이 포함된 경우, 현재 시간을 기준으로 해당 토큰의 유효 여부와 정확한 만료 일시를 계산하여 안내합니다.
  • 예시: exp: 1711432334 데이터가 있을 경우 "유효함 — 만료: 2024. 3. 26. 오후 3:12:14"와 같이 출력됩니다.
• 샘플 키 및 페이로드 생성: 테스트를 위해 규격에 맞는 샘플 데이터와 알고리즘별 서명 키를 자동으로 생성해 줍니다.
  • 예시: '샘플 키 생성' 클릭 시 알고리즘에 적합한 256-bit Secret 또는 PKCS#8 형식의 개인키가 즉시 입력창에 채워집니다.

JWT 인코더 및 디코더 사용 방법

1. 모드 및 알고리즘 선택: 상단 탭에서 '인코더' 또는 '디코더'를 선택합니다. 인코더 모드일 경우, 사용할 서명 알고리즘(예: HS256)을 목록에서 클릭합니다.
2. 데이터 입력 및 키 설정: 인코더를 사용할 경우 'Payload' 영역에 JSON 데이터를 입력하고 'Signing Key' 영역에 비밀키를 입력합니다. 디코더를 사용할 경우 입력창에 변환할 JWT 문자열을 붙여넣습니다.
3. 결과 확인 및 복사: 입력과 동시에 우측 또는 하단에 결과가 실시간으로 나타납니다. 생성된 토큰이나 분석된 데이터를 확인한 후 '복사' 버튼을 눌러 클립보드에 저장하거나 필요한 곳에 활용합니다.