🎫 JWT 생성/검사기
JWT 토큰을 생성하고 . 키가 없어도 페이로드를 확인해 볼수 있어요!
JWT 토큰 생성
• iat (발급 시간)과 exp (만료 시간)은 자동으로 추가됩니다
JWT가 생성되면 여기에 표시됩니다
JWT 토큰 검증
검증 결과가 여기에 표시됩니다
JWT는 뭐죠?
• JWT (JSON Web Token)는 두 당사자 간에 정보를 안전하게 전송하기 위한 간결하고 독립적인 방법입니다. 웹 표준(RFC 7519)으로 정의되어 있어 신뢰할 수 있습니다.
• 구조: JWT는 헤더(Header), 페이로드(Payload), 서명(Signature) 세 부분으로 구성되며, 점(.)으로 구분됩니다. 각 부분은 Base64URL로 인코딩되어 있습니다.
• 용도: 주로 인증(Authentication)과 권한 부여(Authorization)에 사용됩니다. 로그인 후 사용자 정보를 안전하게 저장하거나, API 요청 시 권한을 확인하는데 활용됩니다.
• 보안: 서명을 통해 토큰이 변조되지 않았음을 검증할 수 있습니다. 하지만 페이로드는 Base64로 인코딩된 것이지 암호화된 것이 아니므로, 민감한 정보는 포함하지 않는 것이 좋습니다.
• 장점: 서버에 세션을 저장할 필요 없이 클라이언트에 저장하여 사용할 수 있어, 분산 시스템이나 마이크로서비스 아키텍처에서 유용합니다.
사용법 안내
• 알고리즘: HS256/384/512 (대칭 키), RS256/384/512 (RSA), ES256/384/512 (ECDSA) 지원
• Secret Key: HS256 계열 알고리즘에 사용됩니다. 강도는 최소 16자 이상 권장합니다
• Private Key / Public Key: RS256/ES256 계열 알고리즘에 사용됩니다. PEM 형식으로 입력하세요
• 표준 클레임: iss (발행자), aud (대상), jti (JWT ID), iat (발급시간), exp (만료시간), nbf (활성화시간)을 자동으로 추가할 수 있습니다
• 토큰 디코딩: 비밀키 없이도 헤더와 페이로드를 확인할 수 있습니다 (서명 검증은 불가)
• 보안: 실제 프로덕션 환경에서는 안전한 비밀키와 키 관리를 사용하세요. 이 도구는 테스트 용도로만 사용하세요