개요
Spring Boot를 이용해서 Spring Security 실습을 하는 도중 JWT 발급 관련해서 아래와 같은 에러가 발생했다.
Unable to determine a suitable MAC or Signature algorithm for the specified key using available heuristics: either the key size is too weak be used with available algorithms, or the key size is unavailable (e.g. if using a PKCS11 or HSM (Hardware Security Module) key store). If you are using a PKCS11 or HSM keystore, consider using the JwtBuilder.signWith(Key, SecureDigestAlgorithm) method instead.
위 내용과 같이 에러 메시지를 자세히 살펴보니 secretKey 사이즈가 부족하다는 것이었다.
해결 방법
해결 방법은 간단하게도 secretKey의 사이즈를 더 늘려주었더니 해결이되었다. 참고로 HS256 알고리즘을 사용하는 경우, SecretKey는 최소한 256비트 (32바이트) 이상의 길이를 가져야 한다.
Node.js 백엔드 개발자입니다!