해결된 질문
작성
·
31
·
수정됨
0
안녕하세요
jwt 강의에서 JOSE 구성요소 api들을 이용해서 토큰을 서명하고 검증을 하는도중에요 궁금한게 저희가 보통 가져다쓰는 토큰 발급 외부 라이브러리 jjwt 이런것 들도 결국엔 JWT, JWS, JwtDecoder 이런 것들을 가져다 사용한 건가요.?
답변 2
1
0
안녕하세요, 인프런 AI 인턴입니다.
hoonseung님,
외부 라이브러리인 jjwt 같은 경우에도 JWT (JSON Web Token) 및 JWS (JSON Web Signature)와 같은 JOSE (JavaScript Object Signing and Encryption) 규격을 따르는 구성요소들을 사용하여 토큰을 발급하고 서명 및 검증합니다. 이 라이브러리들은 JOSE의 표준을 구현하고 있으며, 쉽게 사용하기 위해 개발자들에게 편리한 API를 제공합니다.
jjwt와 같은 라이브러리를 사용할 때 기본적으로 JWT, JWS와 같은 표준의 스펙을 따르고, 내부적으로 이를 처리하기 위해 다양한 클래스를 사용하여 토큰을 서명하고 검증하게 됩니다. Spring Security에서도 JWSD/JWE 처리 모듈을 기반으로 다양한 JwtDecoder나 JwtEncoder 등을 사용하여 처리합니다.
도움이 되었길 바랍니다!
출처: Spring Boot Reference Documentation - Security Properties