AG JWT 디코더는 JSON Web Token(JWT)을 회원가입·설치 없이 브라우저에서 즉시 디코드하고 서명을 검증하는 무료 개발자 도구입니다.


토큰을 붙여넣으면 헤더·페이로드·서명 3부를 base64url 디코드해 색으로 구분하고, 정렬된 JSON으로 보여주며 각 부분을 원클릭 복사할 수 있습니다. HMAC(HS256/384/512) 토큰은 비밀키를 입력해 서명까지 검증합니다.


exp·nbf·iat 등 등록 클레임은 사람이 읽는 지역 시각과 상대시간으로 풀어 주고, 만료 여부를 상태 배너로 알려줍니다. 또한 알고리즘·클레임 레퍼런스와 개념 가이드를 제공해 JWT를 더 깊이 이해하도록 돕습니다.


모든 처리는 사용자의 브라우저 안에서만 이루어지며, 붙여넣은 토큰이나 비밀키를 서버로 전송·저장하지 않습니다. JWT 페이로드는 암호화가 아니므로 민감정보는 담지 마세요.

브라우저 내 처리 실시간 디코드 HMAC 서명 검증 완전 무료
이 도구는 토큰을 디코드하고 HMAC 서명을 검증할 수 있습니다. JWT의 페이로드는 암호화가 아니라 base64url 인코딩일 뿐이므로 비밀번호·API 키 같은 민감정보를 담지 마세요. 붙여넣은 토큰·비밀키는 서버로 전송·저장되지 않고 브라우저 안에서만 처리됩니다.

붙여넣은 토큰이나 비밀키가 서버로 전송되나요?

아니요. 디코드와 HMAC 검증은 전부 여러분의 브라우저 안에서만 이루어지며, 어떤 토큰이나 비밀키도 서버로 전송하거나 저장하지 않습니다.

서명 검증은 어떤 알고리즘을 지원하나요?

브라우저 Web Crypto로 HMAC 계열(HS256/384/512)을 비밀키 입력만으로 검증합니다. RS·ES·PS·EdDSA 같은 비대칭 서명은 공개키가 필요해 이 도구에서는 디코드만 지원합니다.

JWT에 민감정보를 넣어도 되나요?

안 됩니다. JWT 페이로드는 암호화가 아니라 base64url 인코딩일 뿐이라 누구나 디코드할 수 있습니다. 비밀번호·API 키 같은 민감정보를 담지 마세요.

exp·iat 같은 숫자는 무슨 뜻인가요?

등록 클레임의 시간 값은 1970년 1월 1일 기준 초 단위 Unix 타임스탬프입니다. 이 도구는 이를 여러분의 지역 시각과 상대시간(예: 3일 후)으로 함께 표시합니다.