JWT 서명

로그인 제품은 두 가지 JWT 서명 생성 알고리즘을 지원합니다.

  • HS256은 하나의 키만 사용하는 알고리즘입니다. 이 키는 양 당사자인 엑솔라 로그인 서버와 애플리케이션 간에 공유되며 비밀로 유지되어야 합니다. 동일한 키가 토큰 서명 생성과 유효성 검사에 모두 사용됩니다.
  • RS256은 한 쌍의 키를 사용하는 알고리즘입니다. 하나는 공개 키이고, 다른 하나는 개인 키이며 비밀로 유지되어야 합니다. 개인 키는 엑솔라 로그인 서버에만 저장되며 토큰 서명에 사용됩니다. 공개 키(JSON 웹 키)는 토큰 유효성 검사를 위해 애플리케이션에 발급됩니다.

선택한 서명 생성 알고리즘에 따라 애플리케이션은 토큰을 다르게 검증해야 합니다.

로그인 프로젝트를 생성할 때 기본적으로 HS256 알고리즘이 선택되고 토큰 서명 및 유효성 검사용 비밀 키가 자동으로 생성됩니다. JWT 유효성 검사 키를 가져오는 방법 섹션에 설명된 대로 키를 받습니다. 서명 생성 알고리즘을 변경하거나 새 토큰 유효성 검사 키를 생성하고 토큰 유효 기간을 변경하려면 JWT 서명 설정 변경 방법 섹션을 참조하세요.

JWT 유효성 검사 키를 가져오는 방법

  1. 게시자 계정에서 프로젝트를 열고 로그인 섹션으로 이동합니다.
  2. 로그인 프로젝트의 패널에서 구성을 클릭합니다.
  3. 탐색 페이지에서 보안 블록으로 이동하여 JWT 서명 섹션을 선택합니다.

  1. 복사 아이콘을 클릭합니다.

복사된 키를 사용하여 이 로그인 프로젝트와 연결된 애플리케이션의 JWT의 유효성을 검사합니다.

JWT 서명 설정 변경 방법

JWT 서명 생성 알고리즘을 변경하고, 새 토큰 유효성 검사 키를 생성하고, 토큰 유효 기간을 변경할 수 있습니다.

  1. 게시자 계정에서 프로젝트를 열고 로그인 섹션으로 이동합니다.
  2. 로그인 프로젝트의 패널에서 구성을 클릭합니다.
  3. 탐색 페이지에서 보안 블록으로 이동한 후 JWT 서명 섹션을 선택합니다.
  4. 필요한 경우 서명 생성 알고리즘(HS256 또는 RS256)을 변경합니다.
  5. 현재 키를 재설정하려면
    • HS256 알고리즘의 경우 비밀 키 재설정을 클릭합니다.
    • RS256 알고리즘의 경우 JSON 웹 키 재설정을 클릭합니다.

  1. 서명 생성 알고리즘을 변경했거나 현재 키를 재설정한 경우 로그인 제품이 새 키(키 쌍)를 생성합니다. 이 경우:
    1. 복사 아이콘을 클릭하여 새 토큰 유효성 검사 키를 복사합니다.
    2. 이 로그인 프로젝트와 연결된 모든 애플리케이션에서 토큰 유효성 검사 키를 업데이트합니다.
  2. 토큰의 유효 기간을 변경하려면 토큰 라이프타임 필드에 원하는 값을 초 단위로 지정합니다.
  3. 변경 사항 저장을 클릭합니다.

  1. 사용자 작업으로 인해 현재 토큰 유효성 검사 키가 변경되면(현재 키의 알고리즘 변경 또는 재설정) 로그인 제품은 새 키를 적용하기 위해 확인을 요청합니다.

주의
확인을 수신하면 모든 새 JWT가 새 키로 서명되고 이전 키는 더 이상 사용할 수 없게 됩니다.

  1. 모달 창에서 이해합니다 상자를 선택하고 예, 적용합니다를 클릭합니다.

이 기사가 도움이 되었나요?
감사합니다!
개선해야 할 점이 있을까요? 메시지
유감입니다
이 기사가 도움이 안 된 이유를 설명해 주세요. 메시지
의견을 보내 주셔서 감사드립니다!
메시지를 검토한 후 사용자 경험 향상에 사용하겠습니다.
이 페이지 평가
이 페이지 평가
개선해야 할 점이 있을까요?

답하기 원하지 않습니다

의견을 보내 주셔서 감사드립니다!
마지막 업데이트: 2022년 8월 8일

오자 또는 기타 텍스트 오류를 찾으셨나요? 텍스트를 선택하고 컨트롤+엔터를 누르세요.

문제 보고
콘텐츠를 항상 검토합니다. 여러분의 피드백은 콘텐츠를 개선에 도움이 됩니다.
후속 조치를 위해 이메일을 제공해 주세요
의견을 보내 주셔서 감사드립니다!