본문 바로가기
JWT2. 기본 개념 목차 JWT란? JWT 사용례 JWT의 구성 장단점 프로세스 # 1 . JWT란? JSON Web Token의 약자 전자 서명 된 URL-safe (URL로 이용할 수있는 문자로 구성된)의 JSON. 속성 정보 (Claim)를 JSON 데이터 구조로 표현한 토큰으로 RFC7519 표준. JWT는 서버와 클라이언트 간 정보를 주고 받을 때, Http request객체의 header에 JSON 토큰을 넣은 후 서버는 별도의 인증 과정없이 헤더에 포함되어 있는 JWT 정보를 통해 인증. 이때 사용되는 JSON 데이터는 URL-Safe 하도록 URL에 포함할 수 있는 문자만으로 생성 JWT는 HMAC 알고리즘을 사용하여 비밀키 또는 RSA를 이용한 Public Key/ Private Key 쌍으로 서명 가능 #.. 2022. 3. 3.
JWT1. 암호화의 개념 목차 암호화란? 암호화의 목적 용어 정리 암호화의 종류 #1. 암호화(Encryption)란? 특별한 지식을 가진 사람만이 읽어볼 수 있도록, 알고리즘을 이용하여 정보를 전달하는 과정 암호화 과정을 평문(정보)을 암호문(암호화된 정보)으로 변환시킴 이에 역행하는 과정을 해독(복호화,Decryption)이라고 하며, 해독과정을 통해 암호화된 정보를 다시 평문으로 변화시킴 #2. 암호화의 목적 부적절한 노출방지. 허가 받은 사용자만이 내용에 접근할 수 있어야 함(Confidentiality; 기밀성) 부적절한 변경바지. 허가 받은 사용자만이 내용을 변경할 수 있어야 함(Integrity; 무결성) 부적절한 서비스 거부 방지. 허가받은 사용자는 필요할 때 내용에 접근할 수 있어야 함(Availability; .. 2022. 3. 2.