카테고리 없음

Authentication 2탄 - Jwt를 더 자세히

트밀 2023. 1. 11. 20:20

1탄에서는 너무 간략하게 JWT에 대해서 설명했다. 

더 자세히 적어 기록에 남기려고 한다. 

backend roadmap.sh
postman

JWT는 토큰 인증 중 하나이다. 실제로는 http request Authrorization-header에 Bearer를 앞에 붙이고 전송한다. 

Authorization 헤더

Syntax

더보기

 

Authorization: <auth-scheme> <authorization-parameters>

 

1. Basic authentication

Authorization: Basic <credentials>

2. Digest authentication

Authorization: Digest username=<username>,
    realm="<realm>",
    uri="<url>",
    algorithm=<algorithm>,
    nonce="<nonce>",
    nc=<nc>,
    cnonce="<cnonce>",
    qop=<qop>,
    response="<response>",
    opaque="<opaque>"

 

 

참고자료

강희복, 장행천 and 장창수. (2019). IUWT 기반 토큰 인증 기술. 한국정보기술학회논문지, 17(2), 143-150.

이은비.(2022) "국내 언택트 환경에서 클라우드 보안 취약점과 전환에 대한 연구." 국내석사학위논문 아주대학교.

전상호.(2017). 클라우드기반 로그관리시스템에서 로그에이전트를 이용한 OAuth2.0 기반 클라이언트 인증 기법. 국내석사학위논문 아주대학교.

References_HTTP Authentication. Mozilla. https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Authorization

O. Ethelbert, F. F. Moghaddam, P. Wieder and R. Yahyapour, "A JSON Token-Based Authentication and Access Management Schema for Cloud SaaS Applications," 2017 IEEE 5th International Conference on Future Internet of Things and Cloud (FiCloud), Prague, Czech Republic, 2017, pp. 47-53, doi: 10.1109/FiCloud.2017.29.