• 카테고리

    질문 & 답변

  • 세부 분야

    백엔드

  • 해결 여부

    해결됨

공용키에 대해서 질문있습니다

24.01.22 00:27 작성 24.01.22 00:28 수정 조회수 175

0

HS256 방식을 사용했기 때문에 대칭키일것이고,
단 하나의 공용 private key(secret key)가 존재하는 서버에서만 해당 토큰을 인증(검증)할 수 있는 방식으로 알고 있습니다.

이렇게 되면 다른 서버에서는 해당 토큰을 인증(검증)할 수 없는 것이 맞을까요?

이러한 경우 해결 방법으로 RS256 알고리즘을 사용하거나,
API Gateway를 사용하는 것이 맞나요?

course-thumbnail

호돌맨의 요절복통 개발쇼 (SpringBoot, Vue.JS, AWS)

JWT를 이용한 인증 - 만들어보자

강의실 바로가기

답변 1

답변을 작성해보세요.

1

호돌맨님의 프로필

호돌맨

지식공유자

2024.01.22

안녕하세요. 호돌맨입니다.

말씀하신대로 대칭키 암호화 방식입니다.

따라서 암호화 키가 같으면 서버와 상관없이 복호화 할 수 있습니다.

그렇기 때문에 secret key는 소중하게 보관해야합니다.

감사합니다.

이 글과 비슷한 Q&A