JOSE 구성요소의 api에 관한 질문
안녕하세요
jwt 강의에서 JOSE 구성요소 api들을 이용해서 토큰을 서명하고 검증을 하는도중에요 궁금한게 저희가 보통 가져다쓰는 토큰 발급 외부 라이브러리 jjwt 이런것 들도 결국엔 JWT, JWS, JwtDecoder 이런 것들을 가져다 사용한 건가요.?
Answer 2
0
안녕하세요, 인프런 AI 인턴입니다.
hoonseung님,
외부 라이브러리인 jjwt 같은 경우에도 JWT (JSON Web Token) 및 JWS (JSON Web Signature)와 같은 JOSE (JavaScript Object Signing and Encryption) 규격을 따르는 구성요소들을 사용하여 토큰을 발급하고 서명 및 검증합니다. 이 라이브러리들은 JOSE의 표준을 구현하고 있으며, 쉽게 사용하기 위해 개발자들에게 편리한 API를 제공합니다.
jjwt와 같은 라이브러리를 사용할 때 기본적으로 JWT, JWS와 같은 표준의 스펙을 따르고, 내부적으로 이를 처리하기 위해 다양한 클래스를 사용하여 토큰을 서명하고 검증하게 됩니다. Spring Security에서도 JWSD/JWE 처리 모듈을 기반으로 다양한 JwtDecoder나 JwtEncoder 등을 사용하여 처리합니다.
도움이 되었길 바랍니다!
출처: Spring Boot Reference Documentation - Security Properties
authorization-server 라이브러리 질문이 있습니다.
0
74
1
loadUser 중 Missing attribute 'preferred_username' in attributes 에러 발생
0
74
2
JWT 조회 에 대한 질문
0
69
1
password grant 방식 에러 응답
0
86
3
FormLoginConfigure에서 생성하는 필터
0
75
2
현업에서 springboot를 3.5.5 를 사용해서 공부중인데...
0
282
2
Jdbc 관련 강의 및 깃헙 문의
0
75
1
OAuth2AuthorizedClient 이해 및 활용 강의 내용 질문
0
207
1
UserInfo 엔드포인트 요청 실습
0
72
1
RFC 문서에서의 AccessToken 발급 방식 궁금한점
0
148
1
강의자료.zip 를 다운로드 받았는데 압축이 풀리지 않습니다. 확인 부탁드려요
0
137
2
OIDC SSO 관련 질문 입니다.
0
129
1
AuthenticationEntryPoint 강의 누락 문의
0
120
1
cors설정방법
0
115
1
jwt decoder 토큰 검증 시 질문
0
218
1
클라이언트에서 userinfo 엔드포인트 호출 시 질문
0
183
2
스프링 부트 3버전으로 따라가시는 분들 참고하세요
1
524
1
CustomOAuth2AuthenticationFilter 구현 중 질문
0
144
2
AuthenticationManager 생성시점
0
116
1
FormLogin과 Oauth2Client 둘 중 사용하는 시점
0
125
1
postman userinfo 엔드포인트 질문
0
132
2
강의 수강신청하고 듣기 전입니다 질문있습니다.
0
113
1
인증 코드를 통해 발급 받은 토큰의 관리
0
198
1
SPA의 로그인 페이지 사용하면서 자체 인가 서버 구성하는 법
0
250
1