JWK( JSON Web Key )
。Public Key정보를JSON Format으로 표현한 데이터구조.
▶JWT Signature의 검증을 수행하기 위해서Public Key가 필요하므로 주로RSA방식의JWT의Signature를 검증 시 활용.
JWK Set:
。여러개의Public Key를 포함하는Public Key Set
JWK Set URI:
。JWK Set을 제공하는 URI
▶JWT의발행자와검증자가Public Key를 안전하게 공유하고 사용하는 용도로 이용됨.
JWK사용 용도
JWK Set URI를 통한JWK Set제공
。Authentication Server가URI접속 시JWK Set를 제공하여Client가JWK Signature를 검증할 수 있도록 함.
ex )https://example.com/oauth2/jwks:
▶OAuth 2.0 Authentication Server가 제공하는Public Key목록.
JWT Signature검증
。JWT를 사용하는경우,서명검증을 수행하기 위해Public Key가 필요하므로,JWK를 사용하여 안전하게Public Key를 참조.
자동화 Key관리
。Public Key를JWK로 제공 시 여러서버간Public Key를 쉽게공유및갱신이 가능.
JWK구조{ "kty": "RSA", "kid": "1234abcd", "use": "sig", "alg": "RS256", "n": "modulus_in_base64url", "e": "exponent_in_base64url" }
kty( Key Type ) :
。Public Key의Type을 지시 ( ex.RSA,EC)
▶Public Key의 알고리즘 식별 시 필요
。KeyPairGenerator.getInstance("RSA")를 통해 지정됨
kid( Key ID ) :
。Public Key의 고유식별자
▶JWK Set으로 여러 개의Public Key를 제공하는 경우식별용도로 활용
。RSAKey객체.keyId("ID문자열")을 통해 지정됨
use( Key Use ) :
。Public Key의 용도를 지시.
ex )"use" : "sig": 서명용 ,"use" : "enc": 암호화용 등.
▶JWT는 주로Signature의 검증으로 사용하므로sig가 활용됨.
alg( Algorithm ) :
。Public Key를 사용할 알고리즘을 지정 ( ex.RS256,RS512,ES256)
▶JWT Signature를 검증 시 사용할알고리즘을 지정.
n( Modulus ) :
。RSA Public Key에서 사용되는Modulus값을base64로 인코딩하여 설정.
▶RSA에서Public Key의 유효성을 결정하는 핵심요소.
e( Exponent ) :
。RSA Public Key에서 사용되는 지수값을base64로 인코딩하여 설정.
공부기록 블로그