JWT(JSON Web Token) 사용 시 보안상 주의할 점으로 올바른 것은?

보통 MDN Web Docs

보기 및 정답

A 토큰에 비밀번호 같은 민감한 정보를 저장하면 안 된다 — 페이로드는 Base64로 인코딩될 뿐 암호화되지 않는다

B JWT는 자체적으로 AES 암호화가 적용되므로 페이로드에 어떤 민감한 정보든 안전하게 저장할 수 있다

C JWT는 서버에서만 복호화하여 읽을 수 있으므로 클라이언트 측에서는 페이로드 내용이 노출되지 않는다

D JWT에는 만료 시간(exp claim)을 설정할 수 없으므로 별도의 서버 측 세션 관리 메커니즘이 반드시 필요하다

JWT의 페이로드(payload)는 Base64URL로 인코딩될 뿐, 암호화되지 않습니다. 따라서 누구나 디코딩하여 내용을 볼 수 있으므로, 비밀번호나 개인정보 같은 민감한 데이터는 저장하면 안 됩니다. 서명은 무결성만 보장합니다.

개념 확인은 퀴즈로, 실력은 실전 프로젝트로.
투더제이 코딩클래스에서 시작하세요.

로그인