해결된 질문
작성
·
352
·
수정됨
0
HS256 방식을 사용했기 때문에 대칭키일것이고,
단 하나의 공용 private key(secret key)가 존재하는 서버에서만 해당 토큰을 인증(검증)할 수 있는 방식으로 알고 있습니다.
이렇게 되면 다른 서버에서는 해당 토큰을 인증(검증)할 수 없는 것이 맞을까요?
이러한 경우 해결 방법으로 RS256 알고리즘을 사용하거나,
API Gateway를 사용하는 것이 맞나요?
답변 1
1
안녕하세요. 호돌맨입니다.
말씀하신대로 대칭키 암호화 방식입니다.
따라서 암호화 키가 같으면 서버와 상관없이 복호화 할 수 있습니다.
그렇기 때문에 secret key는 소중하게 보관해야합니다.
감사합니다.