HS256 방식을 사용했기 때문에 대칭키일것이고, 단 하나의 공용 private key(secret key)가 존재하는 서버에서만 해당 토큰을 인증(검증)할 수 있는 방식으로 알고 있습니다. 이렇게 되면 다른 서버에서는 해당 토큰을 인증(검증)할 수 없는 것이 맞을까요? 이러한 경우 해결 방법으로 RS256 알고리즘을 사용하거나, API Gateway를 사용하는 것이 맞나요?

안녕하세요. 호돌맨입니다.말씀하신대로 대칭키 암호화 방식입니다.따라서 암호화 키가 같으면 서버와 상관없이 복호화 할 수 있습니다.그렇기 때문에 secret key는 소중하게 보관해야합니다.감사합니다.

인프런 커뮤니티 질문&답변

공용키에 대해서 질문있습니다