2023-05-07T06:49:54.170Z

1

답변해주셔서 감사합니다 !

추가적으로 accessToken이

eyJhbGciOiJIUzI1NiJ9.eyJzdWIiOiIxIiwiaWF0IjoxNjgzMzQwODAzfQ.4c7pfgz689iJdKBrInNP4QBf7YLc-bW_FVkb0JNHvk

라고 했을 때 맨뒤 k를 다른 알파벳으로 바꿔도 정상적으로 요청이 되는 경우가 있던데 이 이유도 잘 모르겠습니다.. 알려주시면 감사하겠습니다 !!

이 부분은 호돌맨님이 올려주신 코드에서 테스트를 진행했었습니다 !

1

안녕하세요. 민혁님
민혁님이 주신 accessToken으로 제가 복호화를 시도하면 (끝에 k 여부와 상관없이) 예외가 발생합니다.

JWT 키가 달라서 그런것 같습니다.
강의에서 진행한 키는 rTPmA9Sgk+Q1XwuJbG7E6xFFUhQpdi+al5iyPnRTK/Q= 입니다.
혹시 민혁님이 실습에서 사용하신 key를 알려주시면 다시 시도해보겠습니다.

아래와같이 테스트를 진행했습니다.

@Test
@DisplayName("JWT 복호화 테스트")
void test_20230508_142641() {
    // given
    String accessToken = "eyJhbGciOiJIUzI1NiJ9.eyJzdWIiOiIxIiwiaWF0IjoxNjgzMzQwODAzfQ.4c7pfgz689iJdKBrInNP4QBf7YLc-bW_FVkb0JNHvk";
    String key = "rTPmA9Sgk+Q1XwuJbG7E6xFFUhQpdi+al5iyPnRTK/Q=";

    // when
    Jws<Claims> claims = Jwts.parserBuilder()
            .setSigningKey(Base64.decodeBase64(key))
            .build()
            .parseClaimsJws(accessToken);

    // then
    assertNotNull(claims.getSignature());
}

감사합니다.

0

제가 설명을 잘못드린 것 같아 호돌맨님이 올려주신 코드 기준으로 다시 말씀드리겠습니다 !

먼저 회원 가입 후 auth.http로 accessToken 발급 받았습니다. 발급 받은 토큰은 사진과 같습니다.

그런데 아래 사진과 같이 post.http로 발급 받은 accessToken의 맨 마지막 알파벳인 Y를 Z로 바꿨을 때 에러가 발생하지 않고 정상적으로 값이 반환되는 것을 확인할 수 있었습니다.

다만, 모든 알파벳이 되는 것이 아니고 되는 경우도 있고 안 되는 경우도 있는데 이유가 궁금해서 여쭤봤습니다.

0

안녕하세요.
호돌맨입니다.

다시 테스트를 진행 해봤는데요, 인증이 정상적으로 성공/실패 됩니다.

accessToken을 암,복호화 하는 테스트 코드를 작성해보시면 어떨까요?

혹은 github 링크를 제공해주시면 자세히 보도록 하겠습니다.ㅠ

감사합니다.