여러 알고리즘으로 서명된 JWT를 생성하거나 기존 토큰을 디코딩하세요. 헤더, 페이로드, 클레임을 확인하세요. 모든 처리는 브라우저에서 로컬로 수행됩니다.
보안 참고 사항
모든 JWT 서명은 브라우저에서 로컬로 수행됩니다. 키가 장치를 떠나지 않습니다. 그러나 온라인 도구에서 프로덕션 비밀을 사용해서는 안 됩니다. 개발 및 테스트용으로만 사용하세요.
비밀 키는 JWT에 서명하는 데 사용됩니다. 안전하게 보관하고 절대 공유하지 마세요.
저장된 프리셋은(는) 서포터 전용 기능입니다.
도구 기록은(는) 서포터 전용 기능입니다.
도구 메모은(는) 서포터 전용 기능입니다.
새 JWT를 만들려면 인코딩을 선택하고, 기존 토큰을 검사하려면 디코딩을 선택하세요. 언제든지 모드를 전환할 수 있습니다.
알고리즘(대부분의 경우 HS256 권장)을 선택하고 페이로드를 JSON으로 입력하고 비밀 키를 제공하세요. 빠른 클레임 버튼을 사용하여 표준 클레임을 추가하세요.
"JWT 인코딩"을 클릭하여 토큰을 생성하거나 디코드 모드에서 기존 토큰을 붙여넣으세요. 출력은 헤더, 페이로드 및 서명을 보여주는 색상으로 구분됩니다.
인코딩된 JWT를 확인하려면 "이 토큰 디코딩"을 사용하세요. 필요에 따라 토큰 또는 개별 섹션을 복사하세요. 디코딩된 토큰을 수정하려면 "인코더에서 편집"을 사용하세요.
JWT는 점으로 구분된 세 부분으로 구성됩니다: header.payload.signature. 각 부분은 Base64URL로 인코딩됩니다. 헤더와 페이로드는 JSON 객체이며, 서명은 검증에 사용되는 암호화 해시입니다.
페이로드 JSON을 구문 분석하고 유효성을 검사합니다. 알고리즘과 유형으로 헤더를 만듭니다. 헤더와 페이로드를 Base64URL로 인코딩합니다. 점 구분자로 연결합니다. 지정된 알고리즘과 키를 사용하여 서명합니다. 최종 토큰을 만들기 위해 서명을 추가합니다.
HS256/384/512: SHA-256/384/512을 사용하는 HMAC(대칭, 비밀 키 사용). RS256/384/512: SHA-256/384/512을 사용하는 RSA(비대칭, 키 쌍 사용). ES256/384/512: P-256/384/521 곡선을 사용하는 ECDSA(비대칭, 키 쌍 사용). PS256/384/512: SHA-256/384/512을 사용하는 RSA-PSS(비대칭, 키 쌍 사용). none: 서명 없음(테스트용으로만, 프로덕션에서는 절대 사용하지 마세요).
점(.) 구분자로 토큰을 분할합니다. 헤더(첫 번째 부분)를 Base64URL 디코딩합니다. 페이로드(두 번째 부분)를 Base64URL 디코딩합니다. 둘 다 JSON 객체로 구문 분석합니다. 서명(세 번째 부분)을 그대로 표시합니다.
JWT는 인코딩되었지만 암호화되지 않았습니다 - 내용을 읽을 수 있습니다. 노출되지 않기를 원하는 민감한 데이터를 JWT에 절대 저장하지 마세요. 클레임을 신뢰하기 전에 항상 서버 측에서 서명을 확인하세요. 짧은 만료 시간과 새로 고침 토큰을 사용하세요. 온라인 도구에서 프로덕션 비밀을 절대 사용하지 마세요.
JWT는 당사자 간에 정보를 안전하게 전송하는 데 사용되는 컴팩트하고 URL-안전한 토큰 형식입니다. 세 개의 Base64 인코딩 부분으로 구성됩니다: 헤더(알고리즘 정보), 페이로드(클레임/데이터), 서명(검증). JWT는 웹 애플리케이션에서 인증 및 권한 부여에 일반적으로 사용됩니다.
