JWT 관련 질문드립니다!
408
19 câu hỏi đã được viết
안녕하세요 수업 잘 듣고 있습니다.
수업 중에 궁금한게 있어 질문 드립니다.
로그인시 JWT 생성하여 응답 헤더값에 토큰과 userId를 담아 줬는데요,
생각해보니 userId를 꼭 전달해야할까 싶은 의문이 생겨서요
토큰을 디코딩하면 payload 부분에 userId가 있으니까
payload userId와 시그니처 복호화 userId를 비교해도 상관없지 않나요?
Câu trả lời 2
6
안녕하세요, 이도원입니다.
말씀하신것처럼, Token에 저장 된 정보에 userId가 포함되어 있기 때문에 별도로 userId를 전달하지 않을 수도 있습니다. 그러나, 전달된 userId가 정상적인 데이터(외부로부터 위변조가 되지 않은)인지 확인한다고 가정했을 때, 해당 값과 Token에 저장된 userId값을 비교해 볼 수도 있을 것 같습니다. 그리고, Token에 저장된 데이터를 사용하기 위해서는 secret 키 필요하기 때문에, 강의에서는 2가지 방법을 다 소개 하였습니다.
감사합니다.
0
안녕하세요 수업 잘 듣고 있습니다.
수업 중에 궁금한게 있어 질문 드립니다.
로그인시 JWT 생성하여 응답 헤더값에 토큰과 userId를 담아 줬는데요,
생각해보니 userId를 꼭 전달해야할까 싶은 의문이 생겨서요
토큰을 디코딩하면 payload 부분에 userId가 있으니까
payload userId와 시그니처 복호화 userId를 비교해도 상관없지 않나요?
kafka 업데이트 강의 듣고 시포요
0
101
2
강의 교안
0
91
2
마이크로서비스간 통신 시, 인증 처리
0
100
2
api gateway 에서 인증 처리
0
70
1
섹션 19 질문드립니다
0
70
2
강의 자료 업데이트
0
95
2
부하분산 강의 섹션
0
62
1
강의자료는 어디에서?
0
93
2
강의 자료는 어디서 다운 받을 수 있나요?
0
124
2
전체 사용자 조회시 오류
0
63
1
혹시 pk 외 별도의 id 를 부여한 이유가 있을까요 ??
0
116
2
학습 방향
0
100
2
카프카 커넥터 사용 목적 문의
0
89
2
kafka 강의
0
113
2
서비스 디스커버리 종류
0
89
2
강의 자료에 대해서 궁금해요
0
122
2
GlobalFilter, LoggingFilter가 동작하지 않습니다.
0
91
2
Kafka Source Connect 버전 에러
0
91
2
소스커넥터는 사용안한 거 맞죠?
0
84
2
강의자료 업데이트 문의
0
98
2
강의에서 BCryptPasswordEncoder 에 역할(5-2)
0
63
1
강의 업데이트 계획이 궁금합니다.
0
117
2
MSA 애플리케이션에 Spring Web과 Spring Data JPA를 사용하는 것이 바람직한지 궁금합니다. (MSA 설계와 관련된 질문입니다)
0
166
2
어떤 것이 업데이트 된 건가요?
0
168
2
안녕하세요, 이도원입니다.
말씀하신것처럼, Token에 저장 된 정보에 userId가 포함되어 있기 때문에 별도로 userId를 전달하지 않을 수도 있습니다. 그러나, 전달된 userId가 정상적인 데이터(외부로부터 위변조가 되지 않은)인지 확인한다고 가정했을 때, 해당 값과 Token에 저장된 userId값을 비교해 볼 수도 있을 것 같습니다. 그리고, Token에 저장된 데이터를 사용하기 위해서는 secret 키 필요하기 때문에, 강의에서는 2가지 방법을 다 소개 하였습니다.
감사합니다