🔥 오늘까지만, 전 강의 25% 할인 중 🔥

  • 카테고리

    질문 & 답변
  • 세부 분야

    백엔드

  • 해결 여부

    해결됨

공용키에 대해서 질문있습니다

24.01.22 00:27 작성 24.01.22 00:28 수정 조회수 220

0

HS256 방식을 사용했기 때문에 대칭키일것이고,
단 하나의 공용 private key(secret key)가 존재하는 서버에서만 해당 토큰을 인증(검증)할 수 있는 방식으로 알고 있습니다.

이렇게 되면 다른 서버에서는 해당 토큰을 인증(검증)할 수 없는 것이 맞을까요?

이러한 경우 해결 방법으로 RS256 알고리즘을 사용하거나,
API Gateway를 사용하는 것이 맞나요?

답변 1

답변을 작성해보세요.

1

안녕하세요. 호돌맨입니다.

말씀하신대로 대칭키 암호화 방식입니다.

따라서 암호화 키가 같으면 서버와 상관없이 복호화 할 수 있습니다.

그렇기 때문에 secret key는 소중하게 보관해야합니다.

감사합니다.

채널톡 아이콘