JWT 토큰 위조 및 검증 우회 기법 연구
요즘 우리가 이용하는 수많은 온라인 서비스들, 간편하게 로그인하고 정보가 안전하게 오가는 비결은 뭘까요? 바로 ‘토큰’이라는 디지털 열쇠 덕분이죠. 특히 JWT(JSON Web Token)는 그 중에서도 서버 부담을 줄여주는 ‘무상태(Stateless)’ 인증 방식으로 각광받고 있는데요. 하지만 이렇게 편리한 만큼, 이 토큰이 만약 위조되거나 검증 과정이 우회될 수 있다면 어떨까요? 상상만 해도 아찔한 보안 위협이 아닐 수 없습니다. 내가 … Read more