[Spring] jwt 서명에는 헤더와 페이로드가 담겨져 있는데 암호화되지 않은 헤더와 페이로드를 담는 이유
2024. 4. 29. 21:03ㆍSpring
내가 내린 답은 선택지를 주는 것. 굳이 유효성 검사가 필요하지 않다면 굳이굳이 검사를 할 필요가 없이 보기만 하면됨
그러나 보안이 중요하다면 유효성 검사를 하는 것
그리고 jwt가 포함되는 패킷은 HTTPS로 보안을 달성할 수 있다
Reference
JSON Web Token - why is the payload public?
I can't understand the reasoning for making the claims/payload of a JWT publicly visible after base64 decoding it. Why? It seems like it'd be much more useful to have it encrypted with the secret...
softwareengineering.stackexchange.com
'Spring' 카테고리의 다른 글
| [Spring] UUID + Security Reference (0) | 2024.05.02 |
|---|---|
| [Spring] JWT Reference Collections (0) | 2024.04.29 |
| [Spring] 서블릿과 톰캣에 대한 좋은 레퍼런스 (0) | 2024.04.24 |
| [Spring] 마이바티스 (0) | 2024.04.19 |
| [Spring] AOP 정리 (0) | 2024.04.16 |