![[SB] 25. OAuth](https://image.inblog.dev?url=https%3A%2F%2Fsource.inblog.dev%2Ffeatured_image%2F2025-06-10T15%3A16%3A44.644Z-5d7d2f10-17c0-491d-8065-9c02b9d80d78&w=2048&q=75)
Contents
대칭키 & 공개키대칭키 & 공개키
- 키가 2개면 RSA 방식
- 키가 1개면 대칭키 방식
1234 → 5A3D (해시) → 전자서명 → 토큰의 서명으로 사용가능(원본 + 원본해시)
1234 → 38A7(대칭키) → 1234 → 토큰의 서명으로 사용가능(
1234 → 79R2(상대방의 공개키) → 암호화
1234 → 1U23(나의개인키) → 전자서명
- 대칭키로 암호화를 하면 잠군 다음 잠궈진 데이터와 키를 같이 줘야 한다
- 대칭키로 서명을 하면 내가 잠군 데이터만 내가 만든 데이터로 확인 할 수 있다
- 대칭키를 주면 더 이상 서명으로 사용할 수 없다
- 공개키 방식
- 공개키로 잠구면 암호화
- 비밀키로 잠구면 전자서명
- OIDC가 왜 나왔는냐
- 받은 토큰을 매번 만든 쪽에 가서 인증 확인 절차를 하는 것이 너무 오래 걸리는 작업이기 때문에
- 내가 바로바로 인증 확인을 할 수 있도록 토큰 발행처에서 공개키방식으로 만들어 줘야 하는 것
Share article
![[SB] 27. 통합 테스트](https://image.inblog.dev?url=https%3A%2F%2Fsource.inblog.dev%2Ffeatured_image%2F2025-06-10T15%3A20%3A03.019Z-dc370c43-7d48-4ff7-a770-50fbf0761c65&w=750&q=75)
![[SB] 26. JWT](https://image.inblog.dev?url=https%3A%2F%2Fsource.inblog.dev%2Ffeatured_image%2F2025-06-10T15%3A18%3A33.030Z-bbcfd898-9ba7-4d6a-b849-df4dc6126d53&w=750&q=75)
![[SB] 24. UTF-8](https://image.inblog.dev?url=https%3A%2F%2Finblog.ai%2Fapi%2Fog%3Ftitle%3D%255BSB%255D%252024.%2520UTF-8%26logoUrl%3Dhttps%253A%252F%252Finblog.ai%252Finblog_logo.png%26blogTitle%3Djjack1&w=750&q=75){kind=logo}
![[SB] 23. Base64](https://image.inblog.dev?url=https%3A%2F%2Fsource.inblog.dev%2Ffeatured_image%2F2025-06-10T15%3A11%3A30.226Z-18a806db-af49-4b87-bbed-c0319d966998&w=750&q=75)