DEV 2026.05.02 · 13 min
Intermediate Spring Security Deep Dive · 5
JWT는 왜 서명만 하고 암호화하지 않는가
위조 방지를 위한 HMAC 서명부터 RTR 기반 Refresh Token 탈취 감지까지, Spring Security JWT 인증 체계의 설계 결정을 추적한다.
tag
#refresh-token
총 1개의 글
총 1개의 글
위조 방지를 위한 HMAC 서명부터 RTR 기반 Refresh Token 탈취 감지까지, Spring Security JWT 인증 체계의 설계 결정을 추적한다.