인프런 커뮤니티 질문&답변

zxzxzlxlzlxl님의 프로필 이미지
zxzxzlxlzlxl

작성한 질문수

호돌맨의 요절복통 개발쇼 (SpringBoot, Vue.JS, AWS)

JWT를 이용한 인증 - 만들어보자

공용키에 대해서 질문있습니다

해결된 질문

작성

·

352

·

수정됨

0

HS256 방식을 사용했기 때문에 대칭키일것이고,
단 하나의 공용 private key(secret key)가 존재하는 서버에서만 해당 토큰을 인증(검증)할 수 있는 방식으로 알고 있습니다.

이렇게 되면 다른 서버에서는 해당 토큰을 인증(검증)할 수 없는 것이 맞을까요?

이러한 경우 해결 방법으로 RS256 알고리즘을 사용하거나,
API Gateway를 사용하는 것이 맞나요?

답변 1

1

호돌맨님의 프로필 이미지
호돌맨
지식공유자

안녕하세요. 호돌맨입니다.

말씀하신대로 대칭키 암호화 방식입니다.

따라서 암호화 키가 같으면 서버와 상관없이 복호화 할 수 있습니다.

그렇기 때문에 secret key는 소중하게 보관해야합니다.

감사합니다.

zxzxzlxlzlxl님의 프로필 이미지
zxzxzlxlzlxl

작성한 질문수

질문하기