httponly1 [React] JWT (JSON Web Tokens)에 대하여 개요이 글에서는 JSON Web Tokens (JWT)에 대해 이야기하려고 한다. JWT는 JSON 객체로 정보를 안전하게 주고받는 표준으로 이 정보들은 디지털 서명되어 있어서 검증하고 신뢰할 수 있다.JWT 제작 시 주의점1. HTTPS는 필수프로덕션에서는 항상 HTTPS를 사용해야 한다. JWT가 전송 중에 암호화되므로, 도청 공격으로부터 안전해진다.2. 비밀키 보안 강화JWT를 서명하는 데 사용하는 비밀 키는 항상 안전하게 보관해야한다. 만약 노출된다면 공격자가 토큰을 위조할 수 있어서 위험하다.3. 토큰 만료 시간 토큰에 만료 시간을 설정하는 것은 꼭 필요하다. 토큰이 노출되더라도 만료 시간이 설정되어 있다면 피해를 최소화할 수 있다.4. 민감한 정보는 패스JWT의 페이로드에 민감한 데이터를 넣지.. React 2023. 7. 4. 더보기 ›› 이전 1 다음
