Error Guide
JWT invalid signature
제공된 시크릿/키로 토큰 서명을 검증할 수 없습니다.
JWTsignaturetoken
에러 메시지 예시
JWT signature verification failed무슨 의미인가요?
제공된 시크릿/키로 토큰 서명을 검증할 수 없습니다.
자주 발생하는 원인
- 시크릿 키가 다름
- 알고리즘 불일치
- 토큰이 수정됨
- 토큰 만료
빠른 해결 방법
- 서명 시크릿을 재확인합니다.
- 알고리즘 설정이 서버와 일치하는지 확인합니다.
- 토큰을 다시 발급합니다.
- Payload를 디코딩해 클레임을 확인합니다.
확인 방법
JWT를 디코딩하고 헤더 알고리즘/페이로드 값이 정상인지 확인합니다.
예제 코드
// jsonwebtoken 예시
jwt.verify(token, process.env.JWT_SECRET, { algorithms: ['HS256'] });
// 시크릿이 다를 때
// JsonWebTokenError: invalid signatureFAQ
Q. JWT를 수동으로 수정해도 되나요?
A. 수정하면 서명이 깨집니다.
Q. 환경마다 서명 검증이 실패하는 이유는?
A. 환경 변수의 시크릿이 다를 수 있습니다.