개발자를 위한 JWT 디코더 · 검증기 · 레퍼런스
AG JWT 디코더는 JSON Web Token(JWT)을 회원가입·설치 없이 브라우저에서 즉시 디코드하고 서명을 검증하는 무료 개발자 도구입니다.
토큰을 붙여넣으면 헤더·페이로드·서명 3부를 base64url 디코드해 색으로 구분하고, 정렬된 JSON으로 보여주며 각 부분을 원클릭 복사할 수 있습니다. HMAC(HS256/384/512) 토큰은 비밀키를 입력해 서명까지 검증합니다.
exp·nbf·iat 등 등록 클레임은 사람이 읽는 지역 시각과 상대시간으로 풀어 주고, 만료 여부를 상태 배너로 알려줍니다. 또한 알고리즘·클레임 레퍼런스와 개념 가이드를 제공해 JWT를 더 깊이 이해하도록 돕습니다.
모든 처리는 사용자의 브라우저 안에서만 이루어지며, 붙여넣은 토큰이나 비밀키를 서버로 전송·저장하지 않습니다. JWT 페이로드는 암호화가 아니므로 민감정보는 담지 마세요.
아니요. 디코드와 HMAC 검증은 전부 여러분의 브라우저 안에서만 이루어지며, 어떤 토큰이나 비밀키도 서버로 전송하거나 저장하지 않습니다.
브라우저 Web Crypto로 HMAC 계열(HS256/384/512)을 비밀키 입력만으로 검증합니다. RS·ES·PS·EdDSA 같은 비대칭 서명은 공개키가 필요해 이 도구에서는 디코드만 지원합니다.
안 됩니다. JWT 페이로드는 암호화가 아니라 base64url 인코딩일 뿐이라 누구나 디코드할 수 있습니다. 비밀번호·API 키 같은 민감정보를 담지 마세요.
등록 클레임의 시간 값은 1970년 1월 1일 기준 초 단위 Unix 타임스탬프입니다. 이 도구는 이를 여러분의 지역 시각과 상대시간(예: 3일 후)으로 함께 표시합니다.