JWT 생성기
JWT(JSON Web Token)를 생성합니다. Header, Payload를 설정하고 비밀키로 서명합니다.
Header
Payload
직접 JSON payload를 입력하세요. 유효한 JSON 형식이어야 합니다.
비밀키는 안전하게 보관하세요. 절대 공개하지 마세요.
생성된 JWT
JWT 구조
- Header: 알고리즘과 토큰 타입 정보
- Payload: 클레임(사용자 데이터, 만료시간 등)
- Signature: Header + Payload + Secret으로 생성된 서명
JWT 생성이란?
JWT(JSON Web Token) 생성은 사용자 인증이나 정보 전달을 위한 토큰을 만드는 과정입니다. 이 도구를 사용하면 Header(알고리즘, 타입), Payload(클레임 데이터), 그리고 비밀키를 조합하여 유효한 JWT를 생성할 수 있습니다. 생성된 JWT는 API 인증, 세션 관리, SSO(Single Sign-On) 등 다양한 용도로 활용됩니다.
사용 방법
- 알고리즘을 선택합니다 (HS256이 가장 일반적입니다).
- Payload 섹션에서 필요한 클레임을 입력합니다 (sub, iss, aud 등).
- 만료 시간(exp)을 설정합니다 - 시간, 일, 분 단위로 선택 가능합니다.
- 커스텀 클레임이 필요하면 '+ 클레임 추가' 버튼으로 추가합니다.
- 비밀키를 입력하거나 '랜덤 생성' 버튼으로 안전한 키를 만듭니다.
- 'JWT 생성' 버튼을 클릭하면 토큰이 생성됩니다.
자주 묻는 질문
Q: 안전한 비밀키는 어떻게 만드나요?
'랜덤 생성' 버튼을 사용하면 256비트(64자 16진수)의 암호학적으로 안전한 무작위 키가 생성됩니다. 실제 운영 환경에서는 이 키를 안전하게 보관하고 절대 공개하지 마세요.
Q: JWT의 만료 시간은 얼마로 설정해야 하나요?
용도에 따라 다릅니다. 액세스 토큰은 보통 15분~1시간, 리프레시 토큰은 7일~30일로 설정합니다. 보안이 중요한 경우 짧게, 사용자 편의가 중요한 경우 길게 설정합니다.
Q: JSON 모드는 언제 사용하나요?
복잡한 중첩 객체나 배열을 클레임에 포함해야 할 때 JSON 모드를 사용합니다. 폼 모드보다 유연하게 페이로드를 구성할 수 있습니다.