ToolypetMCP

JWT 생성기 | Toolypet

무료 온라인 JWT 생성기. JSON Web Token을 생성하고 서명하세요. MCP 도구로도 이용 가능.

이것은 무엇인가요?

JWT(JSON Web Token)를 생성하는 도구입니다. 헤더, 페이로드 클레임, 서명 알고리즘을 설정하여 인증 및 권한 부여에 사용할 수 있는 완성된 JWT를 만듭니다. HS256, RS256 등 다양한 서명 알고리즘을 지원합니다.

입력

사용자 정의 클레임을 JSON 객체로 입력하세요
HMAC 알고리즘용. 강력하고 무작위한 비밀 키를 사용하세요.
대부분의 경우 HS256을 권장합니다

미리보기

클레임을 설정하고 생성을 클릭하세요

사용 방법

서명 알고리즘(HS256, RS256 등)을 선택하고 시크릿 키를 입력하세요. 페이로드에 표준 클레임(iss, sub, exp, iat 등)과 커스텀 클레임을 추가합니다. 생성 버튼을 클릭하면 서명된 JWT 문자열이 생성됩니다.

심층 분석

JWT 생성 시 보안 모범 사례가 중요합니다. 알고리즘 선택: HS256은 단일 서비스에 적합하고, RS256/ES256은 마이크로서비스 환경에서 공개 키만으로 검증이 가능합니다. ES256(ECDSA P-256)은 RS256보다 서명 크기가 작고 성능이 우수합니다. 클레임 설계: exp(만료)는 필수입니다. 액세스 토큰은 15분-1시간, 리프레시 토큰은 7-30일이 일반적입니다. aud(대상)를 설정하여 토큰이 의도된 서비스에서만 수락되게 하세요. jti(JWT ID)로 토큰 재사용(리플레이 공격)을 방지할 수 있습니다. 페이로드 크기 관리: JWT는 매 HTTP 요청마다 전송되므로 페이로드를 최소화하세요. 사용자 권한을 JWT에 직접 넣는 대신, 핵심 식별자만 포함하고 서버에서 권한을 조회하는 방식을 고려하세요. JWT가 1KB를 넘으면 성능 영향이 있습니다. 토큰 취소 전략: JWT는 상태 없는(stateless) 설계이므로 발급 후 취소가 기본적으로 불가능합니다. 블랙리스트(Redis에 취소된 jti 저장), 짧은 만료 + 리프레시 토큰, 토큰 버전 관리(사용자별 버전 번호 변경 시 이전 토큰 무효화) 등의 전략을 사용합니다.

예시

  1. 인증 토큰: 사용자 ID와 역할이 포함된 15분 만료 액세스 토큰 생성
  2. API 키 대체: 서비스 간 인증을 위한 장기 유효 JWT 생성
  3. 리프레시 토큰: 30일 만료의 리프레시 토큰으로 액세스 토큰 갱신 시스템 구성
  4. 커스텀 클레임: 조직 ID, 권한 레벨 등 비즈니스 데이터를 포함한 JWT 생성
  5. 토큰 취소 구현을 위한 jti 클레임이 포함된 JWT 생성

Toolypet MCP 서버 설치

하나의 명령어로 AI 에이전트에 Toolypet 도구를 추가하세요. Claude Desktop, Claude Code, Cursor 및 모든 MCP 호환 클라이언트에서 사용 가능합니다.

빠른 시작
npx -y @toolypet/mcp-server@latest
MCP 클라이언트 설정
{
  "mcpServers": {
    "toolypet": {
      "command": "npx",
      "args": [
        "-y",
        "@toolypet/mcp-server@latest"
      ]
    }
  }
}
도구 이름:mcp__toolypet__jwt_generator
프롬프트 예시
Generate a JWT token with payload {sub: '123', role: 'admin'} using HS256
입력 예시
{
  "algorithm": "HS256",
  "secret": "my-secret-key",
  "payload": {
    "sub": "123",
    "role": "admin"
  },
  "expiresIn": "1h"
}
출력 예시
{
  "token": "eyJhbGciOiJIUzI1NiJ9.eyJzdWIiOiIxMjMiLCJyb2xlIjoiYWRtaW4ifQ.abc123",
  "header": {
    "alg": "HS256",
    "typ": "JWT"
  },
  "payload": {
    "sub": "123",
    "role": "admin",
    "exp": 1700003600
  }
}

자주 묻는 질문

JWT에 민감한 정보를 넣어도 되나요?
아닙니다. JWT 페이로드는 Base64URL로 인코딩될 뿐 암호화되지 않습니다. 누구나 디코딩하여 내용을 읽을 수 있습니다. 비밀번호, 신용카드 번호, 개인 식별 정보를 절대 포함하지 마세요. 필요하면 JWE(JSON Web Encryption)를 사용하세요.
HS256과 RS256 중 어떤 것을 사용해야 하나요?
단일 서비스에서 토큰을 생성하고 검증하면 HS256이 간단합니다. 여러 서비스에서 검증해야 하면 RS256/ES256을 사용하세요 — 공개 키만 공유하면 되어 시크릿 노출 위험이 없습니다.
JWT 만료 시간은 어떻게 설정해야 하나요?
액세스 토큰은 15분-1시간, 리프레시 토큰은 7-30일이 일반적입니다. 보안이 중요한 금융 서비스는 5분을 사용하기도 합니다. 짧은 만료는 토큰 탈취 위험을 줄이지만 사용자 경험에 영향을 줍니다.
발급된 JWT를 취소할 수 있나요?
기본적으로 불가능합니다. JWT는 상태 없는 설계입니다. 취소가 필요하면: 짧은 만료 시간 + 리프레시 토큰, Redis에 취소된 토큰 ID(jti) 저장, 또는 사용자별 토큰 버전 관리를 구현하세요.
JWT 크기가 성능에 영향을 주나요?
네. JWT는 매 API 요청의 Authorization 헤더에 포함됩니다. 1KB 이상의 JWT는 HTTP/1.1 헤더 크기 제한에 가까워지고 네트워크 오버헤드를 증가시킵니다. 핵심 클레임만 포함하고, 상세 데이터는 서버에서 조회하세요.
Claude/Cursor에서 이 도구를 어떻게 사용하나요?
AI 에이전트 설정에 'npx -y @toolypet/mcp-server@latest'로 Toolypet MCP 서버를 추가하세요. 그런 다음 AI에게 jwt_generator 도구를 payload, secret, algorithm, expiresIn 파라미터와 함께 사용하도록 요청하세요.
MCP란 무엇이며 Toolypet은 왜 지원하나요?
MCP(Model Context Protocol)는 Claude나 Cursor 같은 AI 에이전트가 외부 도구를 사용할 수 있게 하는 개방형 표준입니다. Toolypet은 MCP를 지원하여 65개 이상의 모든 도구를 브라우저와 AI 에이전트 모두에서 사용할 수 있게 하며, 계산과 작업을 AI 워크플로우에 원활하게 통합합니다.

관련 도구

Hmac Generator
Secret Generator
Hash Calculator
Jwt Decoderdev
Jsondev