JOSE

From CS Wiki

JSON Object Signining and Encryption

JOSE는 JSON을 기반으로 전자서명암호화를 통한 인증 기반 기술을 말한다. OAuth의 기반 기술로 활용된다.

종류[edit | edit source]

  • JWT (JSON Web Token) : JWS 또는 JWE에 따른 토큰
  • JWS (JSON Web Signature) : 서버에서 인증을 증거로 인증 정보를 서버의 private key 로 서명한 것을 토큰화 한 것
  • JWE (JSON Web Encryption) : 서버와 클라이언트 간 암호화된 데이터를 토큰화 한 것.
  • JWK (JSON Web Key) : JWE 에서 payload encryption 에 쓰인 키를 토큰화 한 것.