JWT 생성기

HMAC-SHA256/384/512로 서명된 JWT 생성

{{ error }}

JWT란?

JSON Web Token(JWT, RFC 7519)은 JSON 데이터를 위한 컴팩트하고 서명된 컨테이너입니다. 점으로 구분된 Base64URL 인코딩 세 부분(헤더-알고리즘, 페이로드-클레임, 서명)으로 구성됩니다. API 무상태 인증(베어러 토큰), OAuth/OpenID Connect, SSO에 사용됩니다.

어떤 알고리즘?

HS256/384/512는 대칭 HMAC 알고리즘으로, 발신자와 수신자가 같은 비밀키를 공유합니다. 간단하고 빠르며 내부 API에 적합. 공개 API에는 RS256 또는 ES256(공개/개인 키)이 선호됩니다 — Web Crypto API도 지원하지만 키 관리가 복잡합니다. 'none'(서명 없음)은 운영에서 절대 사용하지 마세요.

중요한 보안 참고사항

  • 페이로드에 비밀 정보를 넣지 마세요 — JWT는 서명되어 있을 뿐 암호화되지 않습니다
  • 비밀키 길이는 해시 출력 이상이어야 합니다(256/384/512비트)
  • 항상 exp/nbf 클레임을 설정하고 수신 시 검증하세요