JWT 생성기

사용자 정의 헤더, 페이로드, HMAC-SHA256 서명으로 JSON Web Token을 생성합니다. Web Crypto API를 사용하여 브라우저에서 모든 처리가 이루어집니다.

페이로드 템플릿
알고리즘: HS256

HMAC-SHA256

HS256은 대칭 서명 알고리즘입니다. 토큰 생성자와 검증자가 동일한 시크릿 키를 공유합니다. 서버 간 통신과 내부 API에 적합합니다.

표준 클레임

iss — 발급자, sub — 주체(사용자 ID), aud — 대상, exp — 만료 시간(Unix 타임스탬프), iat — 발급 시간.

보안 참고

이 도구는 테스트 및 개발 목적으로만 JWT를 생성합니다. 프로덕션에서 약한 시크릿을 사용하지 마세요. 프로덕션 시스템에서는 RS256(비대칭)을 사용하고 키를 안전하게 관리하세요.

온라인에서 JWT 토큰을 생성하는 방법

  1. 1.페이로드 템플릿을 선택하거나 사용자 정의 클레임으로 JSON 페이로드를 작성합니다.
  2. 2.선택적으로 헤더를 편집합니다 — 기본 HS256 헤더가 대부분의 경우에 작동합니다.
  3. 3.HMAC-SHA256 서명을 위한 시크릿 키를 입력합니다.
  4. 4.JWT 생성을 클릭하여 토큰을 생성합니다. 복사 또는 디코드로 확인합니다.

자주 묻는 질문

JWT 생성기와 JWT 디코더의 차이점은?

JWT 생성기는 헤더와 페이로드를 인코딩하고 시크릿 키로 서명하여 새 토큰을 만듭니다. JWT 디코더는 기존 토큰을 받아 시크릿 없이 헤더와 페이로드를 추출합니다.

왜 HS256만 지원하나요?

HS256(HMAC-SHA256)은 키 쌍 생성 없이 Web Crypto API를 사용하여 브라우저에서 완전히 구현할 수 있는 유일한 대칭 알고리즘입니다.

시크릿 키로 무엇을 사용해야 하나요?

테스트에는 아무 문자열이나 사용할 수 있습니다. 프로덕션에서는 최소 256비트(32바이트)의 암호학적으로 무작위한 키를 사용하세요.

생성된 JWT는 유효한가요?

예, 생성된 JWT는 HMAC-SHA256으로 서명된 표준 준수 토큰입니다. 동일한 시크릿 키로 모든 JWT 라이브러리에서 검증할 수 있습니다.