Developer Utility
JWT 생성기
Header, Payload, Secret 값을 입력해 HS256 방식의 JWT 토큰을 생성하고, 토큰의 Header, Payload, Signature 구성을 한눈에 확인할 수 있습니다.
JWT 입력 정보
Header JSON, Payload JSON, Secret Key를 입력한 뒤 JWT를 생성하세요.
이 페이지는 개발 테스트용 JWT 생성 도구입니다. 실제 서비스의 운영 Secret Key, 관리자 토큰, 개인정보가 포함된 Payload는 입력하지 않는 것을 권장합니다.
테스트용 Secret만 입력하세요. 운영 환경의 실제 비밀키는 서버에서 안전하게 관리해야 합니다.
sub: 사용자 또는 대상 식별자name: 사용자 이름 또는 표시명iat: 토큰 발급 시간exp: 토큰 만료 시간
JWT Payload는 쉽게 디코딩될 수 있으므로 비밀번호, 주민번호, API Key 같은 민감한 값은 넣지 않는 것이 좋습니다.
생성 결과
생성된 JWT 토큰과 Header, Payload, Signature 구성을 확인할 수 있습니다.
JWT 생성 결과가 여기에 표시됩니다.
-
-
-
도움말
JWT 생성기란?
JWT 생성기는 Header, Payload, Secret 값을 입력해 JSON Web Token을 만들어볼 수 있는 개발자 유틸리티입니다. API 인증 테스트, 로그인 토큰 구조 학습, 프론트엔드와 백엔드 간 인증 흐름 확인 등에 활용할 수 있습니다.
JWT는 어떻게 구성되나요?
JWT는 Header, Payload, Signature 세 부분으로 구성됩니다. Header에는 알고리즘과 토큰 타입이 들어가고, Payload에는 사용자 ID, 발급 시간, 만료 시간 같은 claim 정보가 들어갑니다. Signature는 Header와 Payload를 Secret Key로 서명한 값입니다.
지원 기능
- HS256 방식 JWT 생성
- Header JSON 입력 및 정렬
- Payload JSON 입력 및 정렬
- 랜덤 Secret 생성
- JWT Header, Payload, Signature 분리 표시
- 생성된 토큰 복사 기능
주의사항
이 도구는 개발 테스트와 학습 목적으로 제공됩니다. 실제 서비스에서 사용하는 운영 Secret Key, 관리자 토큰, 개인정보가 포함된 Payload는 입력하지 않는 것을 권장합니다. 보안이 중요한 토큰은 서버 환경에서 안전하게 생성하고 관리해야 합니다.
JWT Payload는 암호화되어 있나요?
일반적인 JWT Payload는 암호화가 아니라 Base64URL 인코딩된 형태입니다. 누구나 디코딩해서 내용을 확인할 수 있으므로 민감한 정보를 넣지 않는 것이 좋습니다.
HS256은 무엇인가요?
HS256은 HMAC SHA-256 방식으로 Header와 Payload를 Secret Key로 서명하는 JWT 알고리즘입니다. 테스트와 단일 서버 환경에서 자주 사용됩니다.