보안

Kehai JWT는 JWT를 안전하고 로컬 우선 방식으로 검사하는 데 도움이 됩니다. 프로덕션 보안은 토큰 사용 방식에 달려 있습니다.

비밀 및 민감 토큰

신뢰할 수 없는 사이트에 프로덕션 비밀이나 실제 액세스 토큰을 붙여넣지 마세요. 테스트 키와 샘플 JWT를 사용하고 끝나면 탭을 닫으세요.

이 도구는 브라우저에서 HMAC-SHA256(HS256)을 지원합니다. RS256 등 다른 알고리즘은 다른 키 자료가 필요하며 여기서는 구현되어 있지 않습니다.

작업은 브라우저 Web Crypto API에 의존합니다. 최신 브라우저를 사용하세요. Web Crypto를 사용할 수 없으면 서명과 검증이 동작하지 않습니다.

이 오픈소스 프로젝트에서 보안 문제를 발견했다면 GitHub 이슈 또는 조직의 보안 연락처를 통해 책임 있게 알려 주세요.