3.JWT 헤더
클레임/페이로드의 암호화 작업과 관련된 속성이 정의된 부분
주로 사용되는 대표적인 프로퍼티(파라미터)는 다음과 같음
alg(algorithm)
JWT 서명에 사용된 알고리즘 종류, 정보
ex) HS256, HS512, RS256 ..
typ(type)
토큰의 타입
ex) JWT
kid(key id)
메시지 서명에 사용된 키에 대한 표시나 힌트 정보
JWT 메시지 수신자는 kid 값을 보고 어디에서 키를 찾아야 하는지 알아야 함
그 외 JWT 암호화에 적용될 수 있는 알고리즘은 JWA(JSON Web Algorithms, RFC7518)에 정의되어 있으며, RFC7518 3.1절에서 JWS 토큰에 사용 가능한 모든 alg 파라미터 값을 정의하고 있음
Last updated on