JWT 서명

로그인 제품은 두 가지 JWT 서명 생성 알고리즘을 지원합니다.

  • HS256은 하나의 키만 사용하는 알고리즘입니다. 이 키는 양 당사자인 엑솔라 로그인 서버와 애플리케이션 간에 공유되며 비밀로 유지되어야 합니다. 동일한 키가 토큰 서명 생성과 유효성 검사에 모두 사용됩니다.
  • RS256은 한 쌍의 키를 사용하는 알고리즘입니다. 하나는 공개 키이고, 다른 하나는 개인 키이며 비밀로 유지되어야 합니다. 개인 키는 엑솔라 로그인 서버에만 저장되며 토큰 서명에 사용됩니다. 공개 키(JSON 웹 키)는 토큰 유효성 검사를 위해 애플리케이션에 발급됩니다.

선택한 서명 생성 알고리즘에 따라 애플리케이션은 토큰을 다르게 검증해야 합니다.

로그인 프로젝트를 생성할 때 기본적으로 HS256 알고리즘이 선택되고 토큰 서명 및 유효성 검사용 비밀 키가 자동으로 생성됩니다. JWT 유효성 검사 키를 가져오는 방법 섹션에 설명된 대로 키를 받습니다. 서명 생성 알고리즘을 변경하거나 새 토큰 유효성 검사 키를 생성하고 토큰 유효 기간을 변경하려면 JWT 서명 설정 변경 방법 섹션을 참조하세요.

JWT 유효성 검사 키를 가져오는 방법

  1. 관리자 페이지에서 프로젝트를 열고 플레이어 > 로그인 섹션으로 이동합니다.
  2. 로그인 프로젝트의 창에서 구성을 클릭합니다.
  3. 보안 블록으로 이동하여 JWT 서명 섹션을 선택합니다.

  1. 복사 아이콘을 클릭합니다.

복사된 키를 사용하여 이 로그인 프로젝트와 연결된 애플리케이션의 JWT의 유효성을 검사합니다.

JWT 서명 설정 변경 방법

JWT 서명 생성 알고리즘을 변경하고, 새 토큰 유효성 검사 키를 생성하고, 토큰 유효 기간을 변경할 수 있습니다.

  1. 관리자 페이지에서 프로젝트를 열고 플레이어 > 로그인 섹션으로 이동합니다.
  2. 로그인 프로젝트의 패널에서 구성을 클릭합니다.
  3. 보안 블록으로 이동한 후 JWT 서명 섹션을 선택합니다.
  4. 필요한 경우 서명 생성 알고리즘(HS256 또는 RS256)을 변경합니다.
  5. 현재 키를 재설정하려면
    • HS256 알고리즘의 경우 비밀 키 재설정을 클릭합니다.
    • RS256 알고리즘의 경우 JSON 웹 키 재설정을 클릭합니다.

  1. 서명 생성 알고리즘을 변경했거나 현재 키를 재설정한 경우 로그인 제품이 새 키(키 쌍)를 생성합니다. 이 경우:
    1. 복사 아이콘을 클릭하여 새 토큰 유효성 검사 키를 복사합니다.
    2. 이 로그인 프로젝트와 연결된 모든 애플리케이션에서 토큰 유효성 검사 키를 업데이트합니다.
  2. 토큰의 유효 기간을 변경하려면 토큰 라이프타임 필드에 원하는 값을 초 단위로 지정합니다.
  3. 변경 사항 저장을 클릭합니다.

  1. 사용자 작업으로 인해 현재 토큰 유효성 검사 키가 변경되면(현재 키의 알고리즘 변경 또는 재설정) 로그인 제품은 새 키를 적용하기 위해 확인을 요청합니다.
주의
확인을 수신하면 모든 새 JWT가 새 키로 서명되고 이전 키는 더 이상 사용할 수 없게 됩니다.
  1. 모달 창에서 이해합니다 상자를 선택하고 예, 적용합니다를 클릭합니다.
이 기사가 도움이 되었나요?
감사합니다!
개선해야 할 점이 있을까요? 메시지
유감입니다
이 기사가 도움이 안 된 이유를 설명해 주세요. 메시지
의견을 보내 주셔서 감사드립니다!
메시지를 검토한 후 사용자 경험 향상에 사용하겠습니다.
마지막 업데이트: 2025년 8월 29일

오자 또는 기타 텍스트 오류를 찾으셨나요? 텍스트를 선택하고 컨트롤+엔터를 누르세요.

문제 보고
콘텐츠를 항상 검토합니다. 여러분의 피드백은 콘텐츠를 개선에 도움이 됩니다.
후속 조치를 위해 이메일을 제공해 주세요
의견을 보내 주셔서 감사드립니다!
피드백을 보내는 중 문제가 발생했습니다
잠시 후 다시 시도하거나 doc_feedback@xsolla.com으로 연락해 주세요.