무료 온라인 JWT Generator
온라인으로 서명된 JWT 토큰을 생성하세요. HS256, RS256, ES256 등을 지원합니다. 표준 클레임과 커스텀 클레임을 추가하고 만료 시간을 설정해 서명된 토큰을 즉시 복사하세요. 100% 클라이언트 사이드.
100% 클라이언트 사이드 · 데이터는 브라우저를 절대 벗어나지 않습니다iat is set automatically to the current time.
No custom claims yet. Click "Add claim" to add one.
사용 방법 JWT Generator
상단의 선택기에서 알고리즘을 선택하세요. 대부분의 경우 HS256이 기본 권장값입니다.
- HMAC 알고리즘(HS256/HS384/HS512) — 시크릿 키를 입력하거나 생성을 클릭해 무작위 256비트 시크릿을 만드세요.
- 비대칭 알고리즘(RS256/PS256/ES256) — 브라우저에서 임시 키 쌍이 자동으로 생성됩니다.
표준 클레임(sub, iss, aud, 만료 기간)을 입력하세요. 동적 행을 통해 커스텀 클레임을 추가하세요. 토큰 생성을 클릭하거나 Ctrl/Cmd+Enter를 누르고 복사 버튼으로 결과를 복사하세요.
자주 묻는 질문
JWT 생성기와 JWT 디코더의 차이점은 무엇인가요?
JWT 디코더는 기존 토큰을 읽어 헤더, 페이로드, 만료 상태를 보여줍니다. JWT 생성기는 지정한 클레임으로 새로운 서명된 토큰을 만듭니다. 개발 시 테스트 토큰 생성에는 생성기를, 프로덕션에서 받은 토큰 검사에는 디코더를 사용하세요.
어떤 알고리즘을 사용해야 하나요?
HS256은 가장 널리 지원되며 서명 측과 검증 측이 같은 서비스인 경우에 적합합니다. RS256과 ES256은 비대칭 알고리즘으로 마이크로서비스나 서드파티 API 소비자에게 유용합니다. 보안 정책에서 더 큰 HMAC 출력이 필요하지 않은 한 HS384/HS512는 불필요합니다.
생성된 토큰은 안전한가요?
HMAC 알고리즘의 보안은 시크릿 키 강도에 달려 있습니다. "생성" 버튼으로 암호학적으로 안전한 256비트 무작위 시크릿을 만드세요. 비대칭 알고리즘은 데모용 임시 키 쌍을 생성합니다 — 프로덕션에서는 직접 만든 개인 키를 사용하세요.
커스텀 클레임이란 무엇인가요?
커스텀 클레임을 사용하면 사용자 역할, 테넌트 ID, 권한 집합 등 앱별 데이터를 토큰 페이로드에 포함할 수 있습니다. "클레임 추가"를 클릭하고 키 이름, 값, 값 유형(string/number/boolean)을 지정하세요.
시크릿 키가 서버에 전송되나요?
아니요. 모든 JWT 서명은 Web Crypto API(SubtleCrypto)를 사용해 브라우저 내에서 완전히 처리됩니다. 시크릿 키와 페이로드 데이터는 브라우저를 벗어나지 않습니다.
"만료: 없음"은 무슨 의미인가요?
"없음"을 선택하면 exp 클레임이 완전히 생략되어 만료되지 않는 토큰이 생성됩니다. 만료 시간이 없는 토큰은 통제된 환경에서만 사용하세요 — 프로덕션에서는 항상 만료 시간을 설정하세요.