JWT 디코드 / 검증

브라우저에서 JWT header 와 payload 를 로컬 디코드하고 HS256 / HS384 / HS512 서명과 exp, nbf, iss, aud 같은 claims 를 검증합니다.

JWT 디코드 / 검증 도구

JWT 디코드 / 검증 도구는 JSON Web Token 의 header 와 payload 를 브라우저에서 로컬로 분석하고 HS256, HS384, HS512 서명 및 exp, nbf, iat, iss, aud, sub 같은 기본 claims 를 검사해 인증 연동과 token 디버깅에 유용합니다.

사용 방법

3세그먼트 JWT 를 붙여 넣습니다.
자동 디코드된 header 와 payload 를 확인합니다.
서명 검증이 필요하면 secret 을 입력하고 알고리즘을 고르거나 자동 판별을 사용합니다.
issuer, audience, subject, 시간 관련 claims 를 확인하려면 기대값을 입력해 검증합니다.

기능

JWT header / payload 로컬 디코드
HS256, HS384, HS512 서명 검증
exp, nbf, iat, iss, aud, sub 기본 claims 검사

왜 사용할까요?

프런트엔드와 백엔드의 JWT secret, 알고리즘, claims 일치 여부를 빠르게 점검하기 좋음
만료 token, not-before, issuer / audience 불일치 같은 인증 문제를 조사하기 좋음
임시 JWT 디코드 / 검증 스크립트 작성을 줄여줌

관련 보안 도구

해시 생성기

MD5, SHA-1, SHA-256 등의 해시를 생성합니다.

강화형 해시 생성기

브라우저에서 MD5 및 SHA 계열 해시를 생성하고 HEX, Base64, SRI, 기대 다이제스트 검증까지 지원합니다.

브라우저에서 텍스트나 파일에 대해 HMAC-SHA1, HMAC-SHA256, HMAC-SHA384, HMAC-SHA512를 생성하고 HEX, Base64, 기대 서명 검증까지 지원합니다.

SRI Hash 생성기

브라우저에서 텍스트나 파일에 대한 SHA-256, SHA-384, SHA-512 Subresource Integrity 값을 생성하고 바로 쓸 수 있는 integrity HTML 스니펫도 만듭니다.

PBKDF2 키 파생

브라우저에서 비밀번호, 솔트, 해시 알고리즘, 반복 횟수, 출력 길이를 바탕으로 PBKDF2 키를 파생하고 HEX 와 Base64 로 출력합니다.

Scrypt 키 파생

브라우저에서 비밀번호, 솔트, N, r, p, 출력 길이를 바탕으로 scrypt 키를 파생하고 HEX 와 Base64 로 출력합니다.

bcrypt 비밀번호 해시

브라우저에서 비밀번호와 cost rounds 로 랜덤 솔트가 포함된 bcrypt 해시를 생성하고 복사하거나 다운로드할 수 있습니다.

브라우저에서 비밀번호가 bcrypt 해시와 일치하는지 로컬 compare 로 즉시 확인할 수 있습니다.

Argon2 비밀번호 해시

브라우저에서 비밀번호, 솔트, 알고리즘, 반복 횟수, 메모리, 병렬도를 바탕으로 표준 인코딩 Argon2 해시를 생성합니다.

브라우저에서 비밀번호가 인코딩된 Argon2 해시와 일치하는지 확인하고 선택적 secret / pepper 검증도 지원합니다.

密码强度检测

本地 password-strength-checker 思路，在浏览器本地通过 zxcvbn 等算法实时分析密码强度、破解耗时与改进建议。

AES 암호화 / 복호화

브라우저에서 AES-GCM, AES-CBC, AES-CTR 로 텍스트를 암호화하거나 복호화하고 비밀번호 파생 키와 원시 Hex 키를 모두 지원합니다.

本地 JWT 签名思路，在浏览器本地生成签名 Token。

Basic Auth 생성기

사용자 이름과 비밀번호로 HTTP Basic Authorization 헤더를 브라우저에서 로컬 생성합니다.

Basic Auth 디코더

HTTP Basic Authorization 헤더를 브라우저에서 로컬로 디코딩하고 사용자 이름과 비밀번호를 추출합니다.

브라우저에서 Cookie 및 Set-Cookie 헤더를 로컬로 파싱하고 구조화된 JSON으로 출력합니다.