GiYeong
JWT, OAuth 차이점 본문
JWT : Token
OAuth : Framework
OAuth Framework를 통해 생성된 OAuth Bearer token은 사용자의 정보와 같은 중요한 정보가 있는 토큰이 아니다.
이는 일종의 포인터로서 OAuth Framework를 통해 해당 정보가 저장되어있는 주소를 확인할 수 있는 역할을 한다.
반대로 JWT Token은 명확한 정보를 가지고 있다.
때문에 가지고있는 속성 정보에따라 크기가 가변적이며, 이로인해 데이터베이스에서 사용자의 정보를 조작하더라도 토큰에 직접 적용할 수 없는 문제점이 있고, 토큰의 크기가 커지면 데이터 트래픽에 영향을 미칠 수 있는 단점이 있다.
'CS > 보안' 카테고리의 다른 글
| XSS / CSRF (0) | 2022.08.10 |
|---|---|
| SQL Injection(SQL 삽입 공격) (0) | 2022.08.10 |
| JWT(JSON Web Token) (0) | 2022.08.07 |
| 단방향 암호화 (0) | 2022.08.07 |
| 비대칭키(공개키) / 대칭키 암호화 (양방향 암호화) (0) | 2022.08.07 |
'CS/보안' Related Articles
more
Comments