JWT & keys

JWKS 생성기

RSA 2048bit 키 쌍을 생성하고 kid 값을 관리하며, 공개키만 포함된 JWKS(JSON Web Key Set)를 만들 수 있습니다.
생성된 개인키로 RS256 서명 JWT를 생성하고, 페이로드를 확인한 뒤 결과를 한 번에 복사할 수 있습니다.

JWT 인증 흐름 테스트, kid 기반 키 로테이션 검증, 개발·테스트·문서용 JWKS 예제 생성에 적합합니다.
모든 암호화 처리는 브라우저 내에서 수행되며, 키나 토큰은 외부 서버로 전송되지 않습니다.

Key ID (kid)

모든 처리는 브라우저 안에서만 이루어지며 외부로 전송되지 않습니다.

개인키 (PKCS#8 PEM)

공개키 (SPKI PEM)

JWKS (공개키 세트)

현재 kid -

JWKS에는 공개키만 포함됩니다.

JWT 페이로드 (JSON)

서명된 JWT (RS256)

RS256 서명은 생성된 개인키를 사용합니다.

가이드

사용 방법 및 특징

필요하다면 kid를 입력한 뒤 “2048비트 RSA 키 생성”을 클릭하여 키와 JWKS를 만드세요.
공개 키는 JWKS(JSON Web Key Set)로 복사할 수 있으며 개인 키는 PKCS#8 PEM 형식으로 유지됩니다.
payload JSON을 수정한 후 “JWT 생성”을 누르면 RS256으로 서명된 토큰이 만들어집니다.

샘플

입출력 예시

Publish an RSA key

입력 예시

Algorithm: RS256
Key ID: demo-key

출력 예시

{
  "keys": [
    {
      "kty": "RSA",
      "kid": "demo-key",
      "alg": "RS256",
      "use": "sig",
      "n": "u0fKsY6LQyqQy1vny7H2X7bqY7HWe8soT0x6XPrmT5w",
      "e": "AQAB"
    }
  ]
}

FAQ

자주 묻는 질문

kid가 일치하는 키만 뽑을 수 있나요?

네. 원하는 kid를 선택하면 해당 키만 PEM 형식으로 추출할 수 있습니다.

어떤 용도로 사용할 수 있나요?

JWT 검증에 필요한 공개키를 가져오거나, JWKS에서 특정 키만 추출해 재사용할 때 유용합니다.

데이터가 서버로 전송되나요?

아니요. 파싱과 변환은 모두 브라우저에서 처리됩니다.

활용

주요 활용 사례

Validating key sets
Fetch JWKS endpoints to inspect kid and alg values and confirm the expected signing algorithms.
Checking rotation status
See whether old and new keys coexist to catch timing gaps between issuers and verifiers.
Sharing debug details
Format the fetched JSON for teammates when troubleshooting integrations with external IdPs.

주의

주의사항 및 제한

브라우저 안에서만 처리
입력과 출력은 기기 안에 머무릅니다. 탭을 닫거나 캐시를 삭제하면 임시 상태가 초기화됩니다.
중요 데이터는 검증 필수
결과는 보조 용도이므로 운영 환경에 넣기 전에 반드시 내용을 확인하고 필요한 검증을 수행하세요.
큰 데이터는 기기 성능에 영향
매우 큰 텍스트나 파일은 일부 브라우저에서 느려질 수 있습니다. 무거운 작업은 데스크톱 사용을 권장합니다.