[Spring] jwt 서명에는 헤더와 페이로드가 담겨져 있는데 암호화되지 않은 헤더와 페이로드를 담는 이유

[Spring] jwt 서명에는 헤더와 페이로드가 담겨져 있는데 암호화되지 않은 헤더와 페이로드를 담는 이유

2024. 4. 29. 21:03ㆍSpring

내가 내린 답은 선택지를 주는 것. 굳이 유효성 검사가 필요하지 않다면 굳이굳이 검사를 할 필요가 없이 보기만 하면됨

그러나 보안이 중요하다면 유효성 검사를 하는 것

그리고 jwt가 포함되는 패킷은 HTTPS로 보안을 달성할 수 있다

Reference

https://softwareengineering.stackexchange.com/questions/280257/json-web-token-why-is-the-payload-public

JSON Web Token - why is the payload public?

I can't understand the reasoning for making the claims/payload of a JWT publicly visible after base64 decoding it. Why? It seems like it'd be much more useful to have it encrypted with the secret...

softwareengineering.stackexchange.com

'Spring' 카테고리의 다른 글

[Spring] UUID + Security Reference (0)	2024.05.02
[Spring] JWT Reference Collections (0)	2024.04.29
[Spring] 서블릿과 톰캣에 대한 좋은 레퍼런스 (0)	2024.04.24
[Spring] 마이바티스 (0)	2024.04.19
[Spring] AOP 정리 (0)	2024.04.16

내 블로그 - 관리자 홈 전환	`Q` `Q`
새 글 쓰기	`W` `W`

글 수정 (권한 있는 경우)	`E` `E`
댓글 영역으로 이동	`C` `C`

이 페이지의 URL 복사	`S` `S`
맨 위로 이동	`T` `T`
티스토리 홈 이동	`H` `H`
단축키 안내	`Shift` + `/` `⇧` + `/`

끄적끄적

끄적끄적

태그

최근글

댓글

공지사항

아카이브

'Spring' 카테고리의 다른 글

관련글

티스토리툴바

단축키

내 블로그

블로그 게시글

모든 영역