* 입력한 콘텐츠는 서버로 전송되지 않습니다. 모든 계산은 브라우저에서 직접 수행됩니다
여기에
서명 검증
비밀키 / 공개키
JWT란?
JWT(JSON Web Token, RFC 7519)은 당사자 간에 정보를 안전하게 전송하기 위한 개방형 표준입니다. 간결한 JSON 객체로 표현되며, 일반적으로 인증과 인가에 사용됩니다.
구조
JWT는 점으로 구분된 세 개의 Base64URL 인코딩된 부분으로 구성됩니다: Header.Payload.Signature. 헤더는 토큰 유형과 서명 알고리즘을 지정합니다. 페이로드는 클레임을 포함합니다. 서명은 무결성을 검증합니다.
지원 알고리즘
HMAC(HS256/384/512), RSA(RS256/384/512), RSA-PSS(PS256/384/512), ECDSA(ES256/384/512). 안전을 위해 서명되지 않은 `alg=none`은 거부됩니다.
허용 키 형식
HMAC: 모든 UTF-8 문자열. 비대칭: PEM만 지원. 서명은 PKCS8(-----BEGIN PRIVATE KEY-----), 검증은 SPKI(-----BEGIN PUBLIC KEY-----). PKCS1, SEC1, 암호화된 PEM, X.509 인증서는 허용되지 않으며, 변환에 필요한 정확한 openssl 명령어를 알려줍니다.