Spring
[Spring] jwt 서명에는 헤더와 페이로드가 담겨져 있는데 암호화되지 않은 헤더와 페이로드를 담는 이유
Dong's Universe
2024. 4. 29. 21:03
내가 내린 답은 선택지를 주는 것. 굳이 유효성 검사가 필요하지 않다면 굳이굳이 검사를 할 필요가 없이 보기만 하면됨
그러나 보안이 중요하다면 유효성 검사를 하는 것
그리고 jwt가 포함되는 패킷은 HTTPS로 보안을 달성할 수 있다
Reference
JSON Web Token - why is the payload public?
I can't understand the reasoning for making the claims/payload of a JWT publicly visible after base64 decoding it. Why? It seems like it'd be much more useful to have it encrypted with the secret...
softwareengineering.stackexchange.com