JWT2 OAuth 1. OAuth 란? 위와 같은 로그인 창을 보셨을 것입니다. 별도의 회원가입 없이 로그인을 제공하는 플랫폼의 아이디만 있으면 서비스를 이용 할 수 있습니다. 외부 서비스에서도 인증을 가능하게 하고 그 서비스의 API를 이용하게 해주는 것, 이것을 바로 OAuth라고 합니다. 즉, 다양한 플랫폼 환경에서 권한 부여를 위한 산업 표준 프로토콜입니다. 2. OAuth의 배경 third party Application에 아이디와 비밀번호를 제공하고 싶지 않은 요구가 첫번째입니다. 개인정보를 여러 곳에 입력하면서 피싱에 둔감해지고 무엇보다 Application이 안전하다는 보장이 없기 때문에 보안에 취약했습니다. 당시에는 인증과 권한을 부여하는 요구를 만족 시킬 수 있는 인증방식이 없어서 Twitter의 주도로.. JWT (Json Web Token) 1. JWT란 ? JWT는 선택적 서명 및 암호화를 사용하여 JSON 데이터를 보관하고 있는 인터넷 표준 웹 토큰입니다. 모바일이나 웹의 사용자 인증을 위해 사용하는 암호화된 토큰을 의미한다. 사용하는 이유는 주로 사용자 인증처리를 위해서입니다. 2. JWT 구조 JWT는 Header(헤더), Payload(내용), Signature(서명)의 3가지로 구분되어 진다. - Header(헤더) 헤더에는 토큰의 타입과 해시 암호화 알고리즘으로 구성되어 있습니다. - Payload(내용) 내용에는 key-value의 형태로 되어있으며 토큰에 담고싶은 데이터, 제목, 유효시간 등으로 구성되어 있습니다. - Signature(서명) 서명에는 base64로 인코딩 된 헤더, 내용을 비밀키를 이용하여 해싱 암호화 알고.. 이전 1 다음
