내 응용 프로그램에 json 웹 토큰을 사용하고 있습니다.클라이언트 측에서 HS256을 디코딩 하시겠습니까?
내 사이트에 로그인하고 로그인 한 사용자를 확인하려면 HS256에 인코딩 된 필요한 모든 데이터가있는 이전에 저장된 토큰이 있습니다.
페이로드 내부에있는 "Hello ..."와 사용자 이름을 표시하려면이 토큰 페이로드를 사용해야합니까, 아니면 토큰 서버 측을 디코딩하고 거기에서 사용자 데이터를 검색해야합니까?
HS256을 디코딩 할 클라이언트 측 라이브러리가 있습니까? 또는 나쁜 관행이므로 피해야합니다.
JWT는 자체 포함되어 있으며 디지털 서명으로 보호되어 있습니다. 토큰에 포함 된 정보를 완벽하게 사용할 수 있지만 만료 시간을 확인하고 디지털 서명이 변경되지 않았는지 확인해야합니다.
클라이언트 쪽에서 서명을 확인하려면 키가 비대칭이어야하고 공개 키를 사용하여 확인해야합니다. 서버에 토큰을 보내면 문제가 해결됩니다. 토큰이 서버의 자동 교정에 사용되고 유효성 검사를 수행하는 한 위험이 따를 수 있습니다.
나를 위해 HS256을 디코딩 할 클라이언트 측 라이브러리가 있습니까? 아니면 나쁜 습관이고 피해야합니다.
사실, 라이브러리가 필요하지 않습니다. 페이로드는 인코딩 된 base64 URL이며 모든 프로그래밍 언어로 쉽게 디코딩 될 수 있습니다. 디지털 서명을 확인하려면 라이브러리가 필요합니다. jwt.io를 살펴보십시오
https://jwt.io/로 이동하여 토큰 서명/확인을위한 라이브러리 확인 – sparrow