보안 (2) 썸네일형 리스트형 JWT 토큰 JWT란? Json Web Token. Json형태로 안전하게 정보를 전달하는 Open Standard이다. JWT정보는 디지털 서명이 되어 있어서 안전하다. JWT는 HMAC또는 RSA, ECDSA를 사용하는 공개키/개인키쌍을 서명할 수 있다. JWT는 언제 쓸까? Authorization : 인증은 JWT를 쓰는 가장 대표적인 이유다. 사용자가 로그인할 때 JWT 토큰을 함께 전달하면 사용자가 해당 토큰으로 허용되는 경로나 리소스에 접근할 수 있다. SSO는 널리 쓰이는 기능이다. 작은 오버헤드와 다른 도메인에서 쉽게 쓸 수 있기 때문이다. Information Exchange : Json Web Token은 당사자들간에 정보를 전달하는 안전한 방법이다. JWT는 공개키/개인키 쌍으로 서명해서 전달하.. 비밀번호 해시 솔트 요즘 트렌드는 비밀번호를 DB에 저장하지 않고 해시해서 사용자가 입력한 비밀번호와 저장된 비밀번호의 해시값이 일치하는지 확인하는 것이라고 한다. 일명 단방향 해시 만드는 방법을 예를 들어 비밀번호가 qwer1234 라면 해시를 하면 4d4f26369171994f3a46776ee2d88494fb9955800a5bb6261c016c4bb9f30b56 이런 느낌의 해시값이 나온다. String password = "qwer1234"; MessageDigest hash = MessageDigest.getInstance("SHA-256"); hash.update(password.getBytes()); byte byteData[] = hash.digest(); StringBuffer sb = new StringBu.. 이전 1 다음
