문제5) JASON Web Token에 대하여 다음을 설명하시오..
가. JASON Web Token의 개념
나. JASON Web Token의 구성과 인증 메커니즘
다. JASON Web Token의 장·단점과 활용방안
답)
1. 마이크로서비스의 인증 프로세스, JASON Web Token의 개념
|
개념
|
선택적 서명 및 선택적 암호화를 사용하여 데이터를 만들기 위한 인터넷 표준으로 Json 포맷을 이용하여 사용자에 대한 속성을 저장하는 Claim 기반의 Web Token
|
|
 |
||
|
특징
|
JASON 암호화
|
정보가 담긴 JASON 객체 자체를 암호화한 후 http header에 추가
|
|
Claim 기반 토큰 방식
|
Token 자체가 의미를 갖는 Claim 기반의 토큰 방식
|
|
|
유효 기간
|
토큰(Token)이 탈취되었을 경우를 대비하여 유효 기간 존재
|
|
|
||
2. JASON Web Token의 구성과 인증 메커니즘
가. JASON Web Token의 구성
 |
||
|
구성
|
구성 설명
|
|
|
header
|
|
|
|
payload
|
|
|
|
claim
|
registered claim
|
|
|
public claim
|
|
|
|
private claim
|
|
|
|
signature
|
|
|
|
||
나. JASON Web Token의 인증 메커니즘
 |
||
|
단계
|
세부 단계
|
단계 설명
|
|
Access Token 발급
|
로그인
|
사용자가 ID와 Password를 입력한 후 Login 시도
|
|
Access Token 발급
|
서버는 요청을 확인하고 Secret Key를 통해 Access Token 발급
|
|
|
인증 단계
|
JASON Web Token 전달
|
클라이언트가 API 요청 시 Authorization header에 Access Token을 추가하여 전송
|
|
사용자 정보 확인
|
Server는 JWT Signature를 체크하여 사용자 정보 확인
|
|
|
요청 응답
|
허용된 사용자일 경우 요청한 API의 결과 전달
|
|
3. JASON Web Token의 장·단점과 활용방안
가. JASON Web Token의 장·단점
|
구분
|
장·단점
|
설명
|
|
장점
|
인증 저장소 불필요
|
|
|
분산 마이크로 서비스
환경 지원 |
|
|
|
확장 용이
|
|
|
|
단점
|
사용자 정보 수정 어
려움 |
|
|
토큰의 사이즈 증가
|
|
|
|
데이터 트래픽 증가
|
|
나. JASON Web Token의 활용방안
|
활용 방안
|
설명
|
|
회원인증
|
|
|
정보교환
|
|
공감과 댓글은 아이티신비에게 큰 힘이 됩니다.
블로그 글이 유용하다면 블로그를 구독해주세요.♥
'정보관리기술 > 최신서비스' 카테고리의 다른 글
| IT 투자평가 (2) | 2024.04.26 |
|---|---|
| CoE(Center of Excellence) (1) | 2024.04.26 |
| NFT(Nonfungible Token) (2) | 2024.04.25 |
| 개방형 API (2) | 2024.04.24 |
| API Gateway (2) | 2024.04.24 |