JWT 구조
AAA.BBB.CCC
AAA : header. BASE64적용
BBB : paylaod. 인증정보.BASE64적용
CCC : AAA와 BBB를 이용하여 hashcode 통해 나온 값.
JWT 보안적으로 안전한 이유
JWT는 클라이언트에 저장되기때문에 보안이 우려되지만, 그렇치않다.
이유는, JWT를 서버로 보내게되면 AAA와 BBB를 이용하여 hashcode를 돌려서 나온값이
이전에 CCC 값과 일치하는지 여부를 서버에서 판단하고 처리하기때문에 위조하기가 어렵다.
대신 토큰 사용시간을 짧게 가져가야한다. 5분정도?
사용 장점은 stateless하게 관리 할 수있고
기존에는 DB, WAS 서버에서 관리하는것을 암호화기법을 통해 클라이언트에서 관리하므로써 부하를 줄이고
인증정보에 일관성을 유지하기 쉽다.
'보안' 카테고리의 다른 글
| JWT 인증기반 (0) | 2020.06.09 |
|---|---|
| Session/Cookie 기반 인증 (0) | 2020.06.09 |
| SSO(Single Sign On) 통합인증 (0) | 2020.06.09 |
| 웹 해킹공격 방법 (0) | 2020.01.29 |