이 도구를 사용할 때 JWT 시크릿이 안전한가요?

네, 모든 서명은 Web Crypto API를 사용하여 브라우저 내에서만 처리됩니다. 서버로 전송되는 데이터는 없습니다. 단, 실제 프로덕션 시크릿은 절대 입력하지 마세요. 테스트용 시크릿을 사용하고 프로덕션 시크릿은 환경 변수에 보관하세요.

HS256이란 무엇이며 왜 이것만 지원하나요?

HS256은 HMAC-SHA256으로, 공유 시크릿을 사용하여 JWT에 서명합니다. 양쪽이 같은 시크릿을 공유하는 서버-서버 인증에서 가장 일반적으로 사용됩니다. RS256, ES256은 비대칭 키 쌍을 사용하는데 브라우저 도구에서 개인키를 다루기 어렵습니다.

아니요. 페이로드는 base64url로 인코딩될 뿐 암호화되지 않습니다. 토큰을 가진 누구든지 페이로드를 디코딩하고 읽을 수 있습니다. 비밀번호, 신용카드 번호, 개인정보 등 민감한 데이터를 JWT 페이로드에 저장하지 마세요.

exp(만료) 클레임은 토큰이 무효화되어야 하는 시점의 Unix 타임스탬프(에포크 이후 초)입니다. 대부분의 JWT 라이브러리는 만료된 exp가 있는 토큰을 자동으로 거부합니다. 빠른 추가 버튼은 exp를 현재 시간에서 1시간 후(+3600초)로 설정합니다.

헤더와 페이로드를 확인하기 위한 디코딩은 가능합니다. 단, 서명 검증은 시크릿 키가 필요하고 서버 측에서 이루어져야 합니다. 생성된 JWT를 애플리케이션에서 사용하고 서버 측 JWT 라이브러리가 검증하도록 하세요.

사용자 정의 페이로드 클레임으로 서명된 JSON Web Token(JWT)을 생성합니다. 브라우저에서 완전히 HS256(HMAC-SHA256)으로 서명합니다.

시크릿 키

알고리즘HS256

페이로드 클레임

빠른 추가:

키값

사용자 정의 페이로드 클레임으로 서명된 JSON Web Token(JWT)을 생성합니다. 브라우저에서 완전히 HS256(HMAC-SHA256)으로 서명합니다.