사용자 정의 헤더, 페이로드 및 서명으로 JSON 웹 토큰을 생성 및 생성합니다.
JWT의 서명 알고리즘을 선택하십시오
HMAC 서명의 비밀 키
JWT를 발행 한 교장
JWT의 주제 인 교장
JWT가 의도 한 수신자
설정되지 않았습니다
JWT가 만료되는 시간
설정되지 않았습니다
JWT를 수락해서는 안되는 시간
2/27/2026, 2:25:48 AM
JWT가 발행 된 시간
JWT의 고유 식별자
이 도구는 Base64URL 형식으로 헤더와 페이로드를 인코딩하여 JWT를 생성 한 다음 선택한 알고리즘 및 비밀 키를 사용하여 서명을 생성합니다.
이것은 개발 및 테스트 목적입니다. 제작에서 적절한 라이브러리를 사용하고 비밀 키를 드러내지 마십시오. 여기에 표시된 RSA/ECDSA 알고리즘은 데모 전용입니다.
JWT Creator는 개발 및 QA 환경에서 서명된 토큰을 생성할 수 있도록 header, payload (claims), signature를 조합해주는 도구입니다. 인증 흐름(Authentication Flow) 프로토타이핑, Authorization: Bearer 통합 테스트, 그리고 HS256 (HMAC), RS256 (RSA) 같은 알고리즘이 데이터를 어떻게 서명하는지 학습하는 데 활용할 수 있습니다.
JSON Web Token(JWT)은 점(.)으로 구분된 세 개의 Base64URL 인코딩 파트 header.payload.signature로 구성됩니다. header에는 type과 alg(예: HS256, RS256)가 선언됩니다. payload에는 iss (issuer), sub (subject), aud (audience), exp (expiration) 같은 표준 claims와 사용자 정의 필드가 포함됩니다. signature는 header와 payload를 shared secret(HMAC) 또는 private key(RSA/ECDSA)로 계산하여 생성되며, 이를 통해 수신자는 상태 저장 없이(stateless) 무결성과 인증을 검증할 수 있습니다.
서버는 사용자를 인증한 후 토큰에 서명하고 클라이언트에 반환합니다. 클라이언트는 Authorization: Bearer <JWT> 형식으로 토큰을 전송합니다. 서버는 signature를 검증하고 exp 및 nbf를 확인한 뒤 scopes/roles 기반으로 권한을 적용합니다. JWT는 self-contained 구조이므로 마이크로서비스 및 CDN 환경에서 확장성이 뛰어나지만, 엄격한 key rotation, 짧은 만료 시간, 신중한 claim 설계가 필요하며 그렇지 않으면 데이터 비대화 또는 정보 노출 위험이 있습니다.
shared secret 기반 HMAC을 위해 HS256/HS384/HS512를 선택하거나, 비대칭 키를 위해 RS256/ES256을 선택하세요. 표준 claims(iss, sub, aud, exp, nbf, iat, jti)를 설정하고 custom claims를 추가한 후 서명하면 JWT가 생성됩니다. 생성된 토큰을 curl 또는 HTTP 클라이언트에 복사해 보호된 엔드포인트를 테스트할 수 있습니다. 실제 secret을 브라우저에 노출하지 말고, private key를 클라이언트 코드에 저장하지 마세요.
JWT는 신중하게 사용할 때 강력한 인증 및 인가 도구입니다. 가능한 최소한의 claim만 포함하고, 짧은 만료 시간을 설정하며, 정기적으로 key를 교체하세요. 이 도구를 통해 운영 환경에 적용하기 전에 안전하게 학습하고 프로토타입을 제작할 수 있습니다.