개발자포럼 입니다.

포럼지원센터

IT 개발자간 정보를 공유하고 논의가 이루어지는 공간입니다.

JWT(JSON Web Token) Encoding 방법 (Python sample code)

kibua20
등록일 2020-07-08 22:37
조회수 986
https://kibua20.tistory.com/83

[SW 개발환경 구축] 시리즈 시리즈란?

시리즈 기능은 일정 주제로 게시글을 엮을 수 있는 기능입니다.

시리즈 기능이 적용된 게시글은 상단에 시리즈 목록이 노출됩니다.

작성완료된 게시글도 수정하여 시리즈 게시글로 만들 수 있습니다.

22. 우분투20.04에서 Bluetooth 5.0 USB 동글 설치 2021-02-23
21. 회사에서 막혀 있는 사이트 우회 접속 방법 2020-12-21
20. 외부에서 Localhost를 접속하기: ngrok (일부 무료) 2020-12-14
19. REST API 테스트 프로그램: Postman 설치 및 활용법 2020-12-07
18. 안드로이드 스마트 폰 화면 미러링 방법: scrcpy 사용법 2020-10-29
17. 카카오 TV 동영상 다운로드: m4s 파일 다운로드 방법 출처: https://kibua20.tistory.com... 2020-10-14
16. 윈도우 리눅스 멀티 부팅 시 Grub 편집 방법: Grub customizer 와 Theme 설치 2020-10-05
15. 오라클 클라우드 '항상' 무료 VM 만들기 (Google Cloud 무료 조건 비교) 2020-09-17
14. 네이버에서 일부 막혀 있는 동영상을 720p로 우회 다운로드 방법 2020-09-07
13. Google Cloud Platform을 활용하여 평생 '무료' PC 만들기 2020-07-31
12. Service Account(JWT)을 활용한 Google Calendar API 사용 2020-07-12
11. JWT(JSON Web Token) Encoding 방법 (Python sample code) 2020-07-08
10. 네이버 동영상 다운로드 방법 (동영상과 설명 포함) 2020-07-06
9. Google gmail API 사용 방법 - Sample code 2020-07-06
8. WSL 2.0 Global configuration(.wlsconfig) 을 통한 성능 향상 2020-06-21
7. 윈도우에서 MobaXterm 사용 - SSH 및 X-Server 사용 2020-06-20
6. [Tips] 오픈 소스 기반의 Youtube 동영상 다운로드 2020-06-14
5. [공유] Android 11 기능 소개 (Beta 내용 반영) 2020-06-07
4. [공유] Git 사을 편하게 하는 tool (bat, git-fuzzy, git-delta) 2020-06-04
3. [공유] 동영상 분석 툴 - Media Info 2020-06-01
2. [공유] Windows 에서 Linux 사용: WSL2.0 2020-05-31
1. [기초] Git 개념 정리 (git 사용법) 2020-05-31

아래 내용은 https://kibua20.tistory.com/83 에 대한 요약입니다. 자세한 내용과 샘플코드는 블로그를 방문해주세요.^^

Gmail REST API는 Service side Web application으로 Access token을 받아 Gmail API를 사용하는 과정을 설명하였고 이 경우에는 API의 권한(scope) 승인을 위해서 계정 사용자의 로그인과 명시적 권한 승인 과정이 필요하였다. JWT (Json Web Token) 방식은 서버-서버 인증 방식으로 웹 로그인 없이 서비스의 인증을 받을 수 있는 방법으로 서버에 공개를 키를 미리 등록하여 이에 상응하는 Client에 Private 키로 인증받는 방식이다. 서버-서버 Application 기반으로 Google API를 사용하기 위한 사전 준비 내용이다.

JWT 방식 장단점

사용자 로그인 필요 없다. 한번 인증된 서비스 계정의 JWT은 Refresh token과 동일하게 Access token을 계속 발급받을 수 있다.
사용자 인증 정보가 JWT에 모두 포함되기 때문에 추가적인 저장소가 필요 없다.
서비스 Private key 기반으로 한반 발급된 Private 은 유출되는 경우 보안상 문제가 될 수 있다.
구글의 경우 별도의 서비스 계정을 생성해야 한다. 사용자 계정자 계정은 연동은 가능하지만 마치 별도의 계정처럼 일부 제약 사항이 존재한다.

JWT 구성

JWT는 3개의 파트로 1) Header 2) Claim set, 3) Signature로 구성되며, 각각 점로 구분된다. Header와 Clamin Set은 JSON을 Base64URL로 encoding 한 UTF-8 스트링이다. 일반적인 Base64 인코딩은 “+”, “/”, “=”를 포함될 수 있지만, URI에서 파라미터로 사용할 수 있도록 URL-Safe 한 Base64url 인코딩을 사용한다. Signature는 Private 키를 사용해서 Base64url로 encoding 된 스트링이다.

Header는 해쉬 암호화 알고리즘(e.g. RS256)과 Token의 타입(JWT)을 지정한다. 구글의 경우에는 RS256 알고리즘만 지원하고, Private Key ID 값을 추가해야 한다.
Claim set은 name / value의 한 쌍으로 구성되어 있고 여러 개의 클레임을 추가할 수 있다. 각 서버마다 claim set에 필수 조건을 명시하고 있으며, 구글 API에서는 iss, scope, aud, exp, iat의 클레임 값은 필수이다.
Signature는 secret key를 포함하여 암호화 (RSA256 Base64url safe)

{Base64url encoded header}.{Base64url encoded claim set}.{Base64url encoded signature}

자세한 내용과 샘플코드는 블로그를 방문해주세요.^^ https://kibua20.tistory.com/83

시리즈 목록보기 ▲

파워링크 등록안내



			-목록보기

알림 욕설, 상처 줄 수 있는 악플은 삼가주세요.
로그인 후 코멘트를 작성하실 수 있습니다.

짤방 사진		익명요구 다른의견