JWT 생성기
JSON Web Token을 생성하며, Header와 Payload를 사용자 정의할 수 있습니다
HEADERJWT 헤더 설정
SECRET서명 키
PAYLOADJWT 페이로드 설정
빠른 추가:
생성된 JWT Token
위의 버튼을 클릭하여 JWT Token을 생성하세요
JWT란?
JWT (JSON Web Token)는各方之間에서 정보를 안전하게 전송하기 위한 개방형 표준 (RFC 7519)입니다. JWT는 Header(헤더), Payload(페이로드), Signature(서명)의 세 부분으로 구성되며, 점으로 구분됩니다. JWT는 인증과 정보 교환 시나리오에서 자주 사용됩니다.
사용 방법
JWT 생성 흐름
- 서명 알고리즘을 선택합니다 (기본값 HS256)
- 서명 키를 입력하거나 '생성' 버튼을 클릭하여 생성합니다
- Payload JSON을 편집하며, 빠른 추가 버튼을 사용하여 표준 claims를 추가할 수 있습니다
- 발급 시간(iat)과 만료 시간(exp)을 설정합니다
- 'JWT Token 생성' 버튼을 클릭합니다
- 생성된 Token을 복사하여 테스트 또는 개발에 사용합니다
지원되는 알고리즘
| 알고리즘 | 유형 | 설명 |
|---|---|---|
HS256 | 대칭 암호화 | HMAC SHA-256, 가장常用的 알고리즘 |
HS384 | 대칭 암호화 | HMAC SHA-384 |
HS512 | 대칭 암호화 | HMAC SHA-512 |
사용 예시
사용자 인증 Token 생성
Payload 설정:
{
"sub": "user-123",
"name": "김철수",
"role": "admin",
"iat": 1705312800,
"exp": 1705399200
}
생성된 JWT는以下에서 사용할 수 있습니다:
- API 요청 인증
- SSO (Single Sign-On)
- 사용자 세션 관리
Token 만료 시간 설정
사전 설정 빠른 선택:
- 1시간 후: 임시 세션에 적합
- 24시간 후: 일상 로그인에 적합
- 7일 후: '로그인 유지' 기능에 적합
- 30일 후: 장기 유효 Token에 적합
자주 묻는 질문 (FAQ)
Q: 생성된 JWT가 프로덕션 환경에서 안전한가요?
A: 이 도구에서 생성된 JWT의 형식은正确하지만, 강력한 랜덤 키(최소 32문자)를 사용하고合理的인 만료 시간을 설정하는 것을确保하세요. 키는妥善히保管하고 유출되지 않도록 하세요.
Q: HMAC算法만 선택할 수 있는 이유는?
A: 이 도구는目前 대칭 암호화 알고리즘(HS256/HS384/HS512)을支持하며,大多数 시나리오에 적합합니다. RSA 등 비대칭算法은 키 쌍 관리가 필요하여后续版本에서支持할 계획입니다.
Q: iat와 exp의 역할은?
A: iat(Issued At)는 Token 발급 시간을表示하고, exp(Expiration)는 만료 시간을表示합니다. 서버가 Token이 유효한期内인지 검증할 수 있으며, 만료 후에는 다시获取해야 합니다.
Q: 생성된 JWT를 어떻게验证하나요?
A:本站의 JWT 解析器工具을 사용하거나,相同的 키로 서버측에서 서명이正しい지 검증할 수 있습니다.