Authentication 2탄 - Jwt를 더 자세히
1탄에서는 너무 간략하게 JWT에 대해서 설명했다.
더 자세히 적어 기록에 남기려고 한다.
JWT는 토큰 인증 중 하나이다. 실제로는 http request Authrorization-header에 Bearer를 앞에 붙이고 전송한다.
Authorization 헤더
Syntax
Authorization: <auth-scheme> <authorization-parameters>
1. Basic authentication
Authorization: Basic <credentials>
2. Digest authentication
Authorization: Digest username=<username>,
realm="<realm>",
uri="<url>",
algorithm=<algorithm>,
nonce="<nonce>",
nc=<nc>,
cnonce="<cnonce>",
qop=<qop>,
response="<response>",
opaque="<opaque>"
참고자료
강희복, 장행천 and 장창수. (2019). IUWT 기반 토큰 인증 기술. 한국정보기술학회논문지, 17(2), 143-150.
이은비.(2022) "국내 언택트 환경에서 클라우드 보안 취약점과 전환에 대한 연구." 국내석사학위논문 아주대학교.
전상호.(2017). 클라우드기반 로그관리시스템에서 로그에이전트를 이용한 OAuth2.0 기반 클라이언트 인증 기법. 국내석사학위논문 아주대학교.
References_HTTP Authentication. Mozilla. https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Authorization
O. Ethelbert, F. F. Moghaddam, P. Wieder and R. Yahyapour, "A JSON Token-Based Authentication and Access Management Schema for Cloud SaaS Applications," 2017 IEEE 5th International Conference on Future Internet of Things and Cloud (FiCloud), Prague, Czech Republic, 2017, pp. 47-53, doi: 10.1109/FiCloud.2017.29.