JWT 서명

로그인 제품은 두 가지 JWT 서명 생성 알고리즘을 지원합니다.

• HS256은 하나의 키만 사용하는 알고리즘입니다. 이 키는 양 당사자인 엑솔라 로그인 서버와 애플리케이션 간에 공유되며 비밀로 유지되어야 합니다. 동일한 키가 토큰 서명 생성과 유효성 검사에 모두 사용됩니다.
• RS256은 한 쌍의 키를 사용하는 알고리즘입니다. 하나는 공개 키이고, 다른 하나는 개인 키이며 비밀로 유지되어야 합니다. 개인 키는 엑솔라 로그인 서버에만 저장되며 토큰 서명에 사용됩니다. 공개 키(JSON 웹 키)는 토큰 유효성 검사를 위해 애플리케이션에 발급됩니다.

선택한 서명 생성 알고리즘에 따라 애플리케이션은 토큰을 다르게 검증해야 합니다.

로그인 프로젝트를 생성할 때 기본적으로 HS256 알고리즘이 선택되고 토큰 서명 및 유효성 검사용 비밀 키가 자동으로 생성됩니다. JWT 유효성 검사 키를 가져오는 방법 섹션에 설명된 대로 키를 받습니다. 서명 생성 알고리즘을 변경하거나 새 토큰 유효성 검사 키를 생성하고 토큰 유효 기간을 변경하려면 JWT 서명 설정 변경 방법 섹션을 참조하세요.

JWT 유효성 검사 키를 가져오는 방법

1. 관리자 페이지에서 프로젝트를 열고 플레이어 > 로그인 섹션으로 이동합니다.
2. 로그인 프로젝트의 창에서 구성을 클릭합니다.
3. 보안 블록으로 이동하여 JWT 서명 섹션을 선택합니다.

4. 복사 아이콘을 클릭합니다.

복사된 키를 사용하여 이 로그인 프로젝트와 연결된 애플리케이션의 JWT의 유효성을 검사합니다.

JWT 서명 설정 변경 방법

JWT 서명 생성 알고리즘을 변경하고, 새 토큰 유효성 검사 키를 생성하고, 토큰 유효 기간을 변경할 수 있습니다.

1. 관리자 페이지에서 프로젝트를 열고 플레이어 > 로그인 섹션으로 이동합니다.
2. 로그인 프로젝트의 패널에서 구성을 클릭합니다.
3. 보안 블록으로 이동한 후 JWT 서명 섹션을 선택합니다.
4. 필요한 경우 서명 생성 알고리즘(HS256 또는 RS256)을 변경합니다.
5. 현재 키를 재설정하려면
   • HS256 알고리즘의 경우 비밀 키 재설정을 클릭합니다.
   • RS256 알고리즘의 경우 JSON 웹 키 재설정을 클릭합니다.

6. 서명 생성 알고리즘을 변경했거나 현재 키를 재설정한 경우 로그인 제품이 새 키(키 쌍)를 생성합니다. 이 경우:
   1. 복사 아이콘을 클릭하여 새 토큰 유효성 검사 키를 복사합니다.
   2. 이 로그인 프로젝트와 연결된 모든 애플리케이션에서 토큰 유효성 검사 키를 업데이트합니다.
7. 토큰의 유효 기간을 변경하려면 토큰 라이프타임 필드에 원하는 값을 초 단위로 지정합니다.
8. 변경 사항 저장을 클릭합니다.

1. 사용자 작업으로 인해 현재 토큰 유효성 검사 키가 변경되면(현재 키의 알고리즘 변경 또는 재설정) 로그인 제품은 새 키를 적용하기 위해 확인을 요청합니다.

9. 모달 창에서 이해합니다 상자를 선택하고 예, 적용합니다를 클릭합니다.