FAQ
자주 묻는 질문
JWT(JSON Web Token)란 무엇인가요?
JWT는 당사자 간에 정보를 안전하게 전송하기 위한 간결하고 URL 안전한 토큰 형식입니다. 헤더(알고리즘 및 유형), 페이로드(클레임), 서명의 세 부분으로 구성됩니다. JWT는 현대 웹 애플리케이션에서 인증, 권한 부여 및 정보 교환에 널리 사용됩니다.
온라인에서 JWT를 디코딩하는 것이 안전한가요?
저희 JWT 디버거는 모든 것을 브라우저의 클라이언트 측에서 처리합니다. 토큰은 서버로 전송되지 않으므로 완전히 안전하게 사용할 수 있습니다. 그러나 페이로드에 민감한 정보가 포함될 수 있으므로 실제 운영 토큰을 공개적으로 공유하지 마세요.
JWT 클레임이란 무엇인가요?
JWT 클레임은 토큰 주체에 대한 진술입니다. 등록된 클레임으로는 'iss'(발급자), 'sub'(제목), 'aud'(대상), 'exp'(만료), 'iat'(발급 시간), 'nbf'(활성 시작 시간) 등이 있습니다. 사용자 정의 클레임에는 애플리케이션별 데이터가 포함될 수 있습니다.
JWT 서명은 어떻게 확인하나요?
JWT 서명은 헤더에 지정된 알고리즘(예: HS256, RS256)을 사용하여 확인됩니다. 이 디코더는 서명을 보여주지만 확인하지는 않습니다. 확인을 위해서는 비밀 키 또는 공개 키가 필요합니다. 비밀 키를 절대 노출하지 마세요.
제 JWT가 왜 만료된 것으로 나오나요?
JWT에는 토큰이 언제 만료되는지 지정하는 'exp'(만료) 클레임이 있습니다. 현재 시간이 이 타임스탬프를 지나면 토큰은 만료된 것으로 간주됩니다. 인증 제공자로부터 새 토큰을 받아야 합니다.
HS256과 RS256의 차이점은 무엇인가요?
HS256은 서명과 확인 모두에 대칭 비밀 키를 사용합니다. RS256은 서명에는 개인 키를, 확인에는 공개 키를 사용하는 비대칭 암호화를 사용합니다. RS256은 확인 키를 공유해야 하는 분산 시스템에 권장됩니다.