iat 또는 exp 를 추가할 수 있나요?

JSON 페이로드에 iat 와 exp 를 직접 넣으면 됩니다. 도구는 자동으로 채워 주지 않아 클레임 셋을 완전히 통제할 수 있습니다.

JWT 생성기 — 브라우저에서 HS256 서명

JWT 생성기 (HS256)

개인정보 보호 설계 — 브라우저에서 모두 처리됩니다

JSON 페이로드와 공유 시크릿으로 HS256 서명 JWT 를 만듭니다. 헤더, 본문, 서명 모두 Web Crypto 를 통해 브라우저에서 계산됩니다.

HS256 은 가장 일반적인 JWT 알고리즘이며 SHA-256 기반 HMAC 이라 Web Crypto 가 네이티브로 지원합니다. RS256 과 ES256 은 개인 키가 필요해 키페어 생성기가 확장되는 시점에 추가됩니다.

아니요. 서명은 브라우저의 crypto.subtle 로 처리되며 시크릿과 페이로드는 이 탭을 떠나지 않습니다.

HS256 에서는 최소 32 바이트 (256 비트) 를 권장합니다. 더 짧으면 서명은 검증되어도 보안 강도가 떨어집니다.

왜 HS256 만 지원하나요?: HS256 은 가장 일반적인 JWT 알고리즘이며 SHA-256 기반 HMAC 이라 Web Crypto 가 네이티브로 지원합니다. RS256 과 ES256 은 개인 키가 필요해 키페어 생성기가 확장되는 시점에 추가됩니다.
시크릿이 서버로 전송되나요?: 아니요. 서명은 브라우저의 crypto.subtle 로 처리되며 시크릿과 페이로드는 이 탭을 떠나지 않습니다.
시크릿은 얼마나 길어야 하나요?: HS256 에서는 최소 32 바이트 (256 비트) 를 권장합니다. 더 짧으면 서명은 검증되어도 보안 강도가 떨어집니다.
iat 또는 exp 를 추가할 수 있나요?: JSON 페이로드에 iat 와 exp 를 직접 넣으면 됩니다. 도구는 자동으로 채워 주지 않아 클레임 셋을 완전히 통제할 수 있습니다.