JWT (Json web token)
- 이 글은 아직 현업을 경험하지 못한 보안 공부생의 정리 글이니, 정확하지 않을 수도 있습니다.- JWT란?json 형식으로 이루어진 웹 토큰이라고 쉽게 생각하면 된다. jwt는 header, payload, signature세 부분으로 나뉜다. 보통 signature 부분은 해당 jwt 알고리즘에 따른 key를 이용해 생성되기 때문에 변조 불가능하고,header, payload 부분을 변조한다. 보통 header 부분에는 alg : 해당 jwt 생성 시 사용한 알고리즘typ : 토큰 타입, 보통 JWT 로 지정cty : 페이로드의 타입kid : 키의 idjwk : 서명에 사용된 공개키를 직접 포함jku : 공개키가 위치한 urlx5u, x5c : 공개키 인증서 위치한 url, 혹은 직접 포함 이렇게 ..