JWT λ° JWE ν ν°μ λμ½λ©νκ³ λΆμνμΈμ
JWT (JSON Web Token) λ° JWE (JSON Web Encryption) ν ν°μ μ¦μ νμ±νμ¬ λͺ¨λ κ΅¬μ± μμλ₯Ό νμΈνμΈμ. λ°μ΄ν°λ μλ²λ‘ μ μ‘λμ§ μμΌλ©° λΈλΌμ°μ μμ μμ νκ² μ²λ¦¬λ©λλ€.
μ΄ λ¬΄λ£ JWT νμ λꡬλ JSON Web Token (JWT) λ° JSON Web Encryption (JWE) ν ν°μ λμ½λ©νμ¬ κ΅¬μ± μμλ₯Ό μ¦μ κ²μ¬ν μ μλλ‘ λμμ€λλ€.
보μ μ°Έκ³ μ¬ν: μ ν¬ JWT λμ½λλ λͺ¨λ κ²μ ν΄λΌμ΄μΈνΈ μΈ‘μμ μ²λ¦¬ν©λλ€. ν ν°μ μλ²λ‘ μ μ‘λμ§ μμΌλ―λ‘ λ°μ΄ν°κ° μμ ν λΉκ³΅κ°λ‘ μμ νκ² μ μ§λ©λλ€.
JWS ν ν°(3κ° λΆλΆ: ν€λ, νμ΄λ‘λ, μλͺ )κ³Ό JWE ν ν°(5κ° λΆλΆ: ν€λ, μνΈνλ ν€, IV, μνΈλ¬Έ, μΈμ¦ νκ·Έ) λͺ¨λλ₯Ό μ§μν©λλ€.
JWT (JSON Web Token)λ λΉμ¬μ κ°μ μ 보λ₯Ό μμ νκ² μ μ‘νκΈ° μν κ°λ°©ν νμ€μ λλ€. JWE (JSON Web Encryption)λ λ―Όκ°ν λ°μ΄ν°μ λν μνΈνλ₯Ό μ 곡ν©λλ€. λ λ€ μΉ μ ν리μΌμ΄μ μμ μΈμ¦ λ° λ³΄μ λ°μ΄ν° μ μ‘μ μΌλ°μ μΌλ‘ μ¬μ©λ©λλ€.
λ€, μ ν¬ νμλ μμ ν μμ ν©λλ€. λͺ¨λ ν ν° νμ±μ λΈλΌμ°μ μμ λ‘μ»¬λ‘ λ°μνλ©° μ ν¬ μλ²λ μ 3μμκ² λ°μ΄ν°κ° μ μ‘λμ§ μμΌλ―λ‘ λ―Όκ°ν μ λ³΄κ° λΉκ³΅κ°λ‘ μ μ§λ©λλ€.
JWT (3κ° λΆλΆ)λ μΈμ¦μ μν΄ μλͺ λμμ§λ§ μ½μ μ μλ λ°μ΄ν°λ₯Ό ν¬ν¨ν©λλ€. JWE (5κ° λΆλΆ)λ λ―Όκ°ν λ°μ΄ν° 보νΈλ₯Ό μν΄ νμ΄λ‘λλ₯Ό μνΈννμ¬ μ μ ν 볡νΈν ν€ μμ΄λ μ½μ μ μκ² λ§λλλ€.
μ΄ λꡬλ JWE ꡬ쑰λ₯Ό λμ½λ©νκ³ κ΅¬μ± μμ(ν€λ, μνΈνλ ν€, IV, μνΈλ¬Έ, μΈμ¦ νκ·Έ)λ₯Ό 보μ¬μ£Όμ§λ§ λΉλ° μνΈν ν€κ° νμνλ―λ‘ νμ΄λ‘λλ₯Ό 볡νΈννμ§λ μμ΅λλ€.
μ ν¬ νμλ JWTμ© HS256, RS256, ES256κ³Ό JWEμ© RSA-OAEP, A256KW, A256GCM, dirλ₯Ό ν¬ν¨ν λͺ¨λ νμ€ JWT/JWE μκ³ λ¦¬μ¦μ μ§μνλ©°, λ λ§μ μνΈν λ° μλͺ μκ³ λ¦¬μ¦λ μ§μν©λλ€.