보안에 대하여 - 2

_1. JWT에 대해서 간단히 설명해주세요.

 

[ JWT Json Web Token ]

• Header, Payload, Signature의 구조로 이루어진 인증에 필요한 정보들을 암호화 시킨 JSON 토큰
• 개인 키를 활용하여 토큰의 위변조를 방지할 수 있습니다.

 

 

[ JWT 구조 ]

Header 에는 JWT 에서 사용할 타입과 해시 알고리즘의 종류가 담겨있으며, Payload 는 서버에서 첨부한 사용자 권한 정보와 데이터가 담겨있다. 마지막으로 Signature 에는 Header, Payload 를 Base64 URL-safe Encode 를 한 이후 Header 에 명시된 해시함수를 적용하고, 개인키(Private Key)로 서명한 전자서명이 담겨있다.

 

전자서명에는 비대칭 암호화 알고리즘을 사용하므로 암호화를 위한 키와 복호화를 위한 키가 다르다. 암호화(전자서명)에는 개인키를, 복호화(검증)에는 공개키를 사용한다.

 

 

 

---

_2. OAuth에 대해서 간단히 설명해주세요.

 

[ OAuth ]

• 인터넷 사용자들이 비밀번호를 제공하지 않고 다른 웹사이트 상의 자신들의 정보에 대해 웹사이트나 애플리케이션의 접근 권한을 부여할 수 있는 공통적인 수단으로서 사용되는, 접근 위임을 위한 개방형 표준
• google, facebook 등을 이용한 간편 회원가입 / 외부 웹 어플리케이션에서 제공하는 기능을 간편하게 사용 가능

 

 

 

 

 

 

---

출처

https://inpa.tistory.com/entry/WEB-%F0%9F%93%9A-JWTjson-web-token-%EB%9E%80-%F0%9F%92%AF-%EC%A0%95%EB%A6%AC#JWT_(JSON_Web_Token) 

[WEB] 📚 JWT 토큰 인증 이란? - 💯 이해하기 쉽게 정리

https://inpa.tistory.com/entry/WEB-%F0%9F%93%9A-OAuth-20-%EA%B0%9C%EB%85%90-%F0%9F%92%AF-%EC%A0%95%EB%A6%AC#OAuth%EB%9E%80? 

[WEB] 📚 OAuth 2.0 개념 정리 (그림으로 이해하기 쉽게)