JSON Web Token (JWT) 서명 도구

API 테스트와 인증 디버깅을 위해 HMAC 비밀값 또는 PEM/JWK 개인 키로 JWT를 로컬에서 서명하세요.

Payload 및 header
토큰에 서명될 JSON claims와 선택적 보호 header 필드를 편집하세요.
등록된 클레임 도우미

이 컨트롤을 사용해 payload JSON의 일반적인 NumericDate 클레임을 업데이트하세요.

실시간 서명 값을 표시하고, 서명할 때만 payload.iat에 기록합니다.

Payload 값: 1713139200서명 값: 1713139200

수동 입력은 고정 exp를 설정합니다. 빠른 오프셋은 서명 iat를 따르며 서명할 때 확정됩니다.

Payload 값: 설정되지 않음서명 값: 설정되지 않음

선택한 알고리즘은 항상 header에 기록됩니다. 이 필드는 kid 또는 typ 재정의 같은 값에 사용하세요.

서명 키
알고리즘을 선택하고 일치하는 비밀값 또는 개인 키를 제공한 다음 compact JWT를 생성하세요.

HMAC 알고리즘은 공유 비밀값을 사용합니다.

HS256, HS384, HS512에 사용됩니다. 비밀값은 로컬 스토리지에 저장되지 않습니다.

서명된 토큰
compact JWT를 복사하거나 정확한 header, payload, signature 세그먼트를 검사하세요.
아직 서명된 토큰이 없습니다
유효한 JSON payload와 서명 키를 추가한 다음 서명하여 compact JWT를 만드세요.
다운로드

JWT signer란 무엇인가요?

JWT signer는 header와 payload를 직렬화한 다음 비밀값 또는 개인 키로 서명하여 compact JSON Web Token을 만듭니다. 결과는 많은 API, OAuth, 세션 시스템에서 사용하는 세 부분으로 된 header.payload.signature 토큰입니다.

이 도구를 사용할 때

  • API 개발, 스테이징 환경, 데모를 위한 로컬 테스트 토큰을 만듭니다.
  • 서로 다른 알고리즘이 토큰 header와 signature를 어떻게 바꾸는지 비교합니다.
  • 일회용 스크립트를 작성하지 않고 sub, iss, aud, exp, iat, scope 또는 사용자 지정 애플리케이션 필드 같은 claims를 추가합니다.
  • HMAC 공유 비밀값 또는 PKCS#8 PEM이나 JWK 형식의 RSA/ECDSA 개인 키로 토큰을 생성합니다.

서명된 토큰을 사용하기 전에 확인할 사항

  • 알고리즘을 키 유형과 일치시키세요. HS*는 공유 비밀값을 사용하고, RS*PS*는 RSA 개인 키를 사용하며, ES*는 EC 개인 키를 사용합니다.
  • 수신 서비스가 요구하는 경우 만료 및 audience claims를 추가하세요.
  • 프로덕션 개인 키를 공유 브라우저와 컴퓨터에 두지 마세요. 이 도구는 로컬에서 실행되지만, 이미 손상된 기기에서 키를 보호할 수는 없습니다.
  • 서명은 암호화가 아니라는 점을 기억하세요. 토큰을 받는 사람은 누구나 header와 payload를 디코딩할 수 있습니다.