인프런 커뮤니티 질문&답변
작성한 질문수
JWT 를 이용하여 유저 정보(아이디, 비밀번호)를 주고받아도 괜찮은 건가요?
작성
·
640
0
- 학습 관련 질문을 남겨주세요. 상세히 작성하면 더 좋아요!
- 먼저 유사한 질문이 있었는지 검색해보세요.
- 서로 예의를 지키며 존중하는 문화를 만들어가요.
- 잠깐! 인프런 서비스 운영 관련 문의는 1:1 문의하기를 이용해주세요.
- 먼저 유사한 질문이 있었는지 검색해보세요.
- 서로 예의를 지키며 존중하는 문화를 만들어가요.
- 잠깐! 인프런 서비스 운영 관련 문의는 1:1 문의하기를 이용해주세요.
위 질문에 답변해주신 블로그를 보면서 다른 분들이 질문하신거에 대한 궁금증을 해결하다가 생긴 궁금증입니다.링크를 달아주신
사용자 정보는 payload 의 클레임에 들어가 있는데, JSON 은 base64Url 로 인코딩하고, 그걸 다시 SHA256 과 HMAC 방식으로 암호화를 하기 때문에 해당 토큰을 누가 탈취해가도 해당 토큰을 만료시간 전까지 악용할 수는 있어도 HMAC 의 시크릿키를 알지 못하기 때문에 사용자의 개인정보를 알아낼 수 없게 되는 건가요??
