jwt2

• 

  JWT와 HMAC: 안전한 인증을 위한 핵심 개념 1. JWT (JSON Web Token)란?JSON Web Token(JWT)은 두 개체 간에 JSON 객체로 정보를 안전하게 전송하기 위한 개방형 표준(RFC 7519)입니다. 이 토큰은 일반적으로 사용자 인증 및 정보 교환에 사용되며, 기본적으로 Base64Url로 인코딩된 세 부분으로 구성됩니다:헤더(Header): 토큰 유형과 해시 알고리즘(HMAC, RSA 등)을 지정합니다.페이로드(Payload): 인증된 사용자와 관련된 클레임(정보)을 포함합니다.서명(Signature): 토큰의 무결성을 확인하는 데 사용됩니다. 이는 헤더와 페이로드를 합친 후 지정된 알고리즘(HMAC 등)으로 서명합니다.JWT는 자체적으로 서명이 되어 있어 클라이언트와 서버 간에 신뢰할 수 있는 방식으로 정보를 교환할 수.. 프로그래밍공부(Programming Study)/보안(Security) 2024. 8. 26.

• 

  네트워크 응용 계층 식별자: 세션 ID, 쿠키, OAuth 토큰 등 네트워크와 웹 애플리케이션 환경의 주요 식별자들네트워크와 웹 애플리케이션 환경에서 사용자를 식별하고, 상태를 추적하며, 권한을 관리하는 것은 매우 중요한 일입니다. 이 글에서는 네트워크의 응용 계층에서 사용되는 주요 식별자들에 대해 설명합니다. 세션 ID뿐만 아니라 쿠키, API 키, OAuth 토큰, 사용자 ID, JWT와 같은 다양한 식별자를 살펴보고, 이들이 어떻게 사용되는지에 대해 알아보겠습니다.1. 세션 ID (Session ID)세션 ID는 클라이언트와 서버 간의 지속적인 상호작용을 관리하기 위해 사용됩니다. 웹 애플리케이션에서는 사용자가 로그인하면 세션 ID가 생성되고, 이 ID를 통해 서버는 사용자의 상태를 추적합니다. 주로 쿠키나 URL 파라미터로 전달되며, 사용자가 세션 내에서 수행한 .. 프로그래밍공부(Programming Study)/네트워크(Network) 2024. 8. 13.