JWT 온라인 암호화/복호화

JWT 토큰을 어떻게 복호화합니까?

간단한 4단계:

1. 좌측 코드 영역에 JWT 토큰을 붙여넣으세요.
2. "복호화" 버튼을 클릭하여 JWT 토큰을 복호화하세요.
3. Header 및 payload 데이터가 우측 해당 영역에 표시됩니다.
4. 공개 키 또는 비밀 키를 입력하고 "검증" 버튼을 클릭하여 JWT 서명을 검증할 수 있습니다.
   

JWT 토큰을 어떻게 인코딩합니까?

1. 우측 영역에 JWT header, payload 키 또는 비밀 키를 입력하세요.
2. "인코딩" 버튼을 클릭하여 JWT 토큰을 인코딩하세요.
3. JWT 토큰이 좌측 코드 영역에 표시됩니다.
4. "복사" 버튼을 클릭하여 복사할 수 있습니다.

주의:JWT 토큰은 서버로 업로드되지 않으며, 모든 암호화 및 복호화 작업은 클라이언트 측에서 수행됩니다.

JWT란 무엇입니까?

JWT는 JSON Web Tokens의 약자로, 가장 널리 사용되는 크로스도메인 인증 솔루션이며, 오픈 표준(RFC 7519)입니다. 이는 각 당사자 간에 JSON 객체 형식으로 안전하게 정보를 전달하는 데 사용됩니다. JWT 토큰은 Header, Payload, Signature의 세 가지 기본 구성 요소로 구성됩니다. Header 부분은 JWT 유형과 사용된 서명 알고리즘을 포함합니다. 예를 들어, HMAC SHA256 알고리즘을 사용하는 JWT의 Header는 다음과 같을 수 있습니다:

{
"alg": "HS256",
"typ": "JWT"
}

alg는 암호화 알고리즘을 나타내며, 이 Header는 Base64Url 인코딩을 거쳐 JWT의 첫 번째 부분이 됩니다. Payload는 실제로 전송해야 하는 데이터를 저장하는 데 사용되며, JWT 공식 표준은 7개의 필드를 제공합니다:

1. iss: Issuer
2. sub: Subject
3. aud: Receiver
4. exp: Expiration time
5. nbf: Effective time
6. iat: Issued at
7. jti: Number

Signature 부분은 Header와 Payload의 서명으로, JWT의 진위성과 무결성을 검증하는 데 사용됩니다. 서명 생성 과정은 지정된 서명 알고리즘과 비밀 키를 사용하여 Header와 Payload를 암호화하는 것을 포함하며, 이 서명은 JWT의 마지막 부분에 추가되어 JWT가 전송 중에 변조되지 않도록 보장합니다.