6.그 외
JWT는 클레임이 위조되지 않도록 별도의 서명을 하여 데이터의 무결성과 인증을 보장해주는 JSON Web Signature(JWS) 로 구성되거나
전송 과정에서 데이터가 노출되지 않도록 JSON 데이터 자체를 암호화하는 JSON Web Encryption(JWE) 방식으로 구성될 수 있음
💡
Tip
JWT
JWT는 JWS 형태로 서명되거나 JWE 형태로 암호화된 토큰을 의미하며,
따라서 크게 다음과 같이 세 가지 형태로 구성될 수 있음
- 평문만으로 구성
- 평문 + 서명을 통한 데이터 위변조를 막아 무결성을 보장하는 JWS 구조
- 전송 과정에서 노출되지 않도록 데이터마저 암호화 시키는 JWE 구조
지금까지 사용하던 방식은 헤더 + 클레임으로 서명이 적용된 JWS구조의 JWT라고 볼 수 있음
정리하면,
JWT의 서명 기능은 JWS에서 정의되고,
JWS에서 서명을 하기 위해서는 암호를 위한 키가 필요한데,
이 키를 정의하는 양식이 JWK
Last updated on