JSON 웹 서명
JSON Web Signature| JSON 웹 서명 | |
| 약어 | JWS |
|---|---|
| 상태 | 제안 표준 |
| 조직 | IETF |
| 위원회 | IEGS |
| 작가들 | |
| 기준 표준 | 제이슨 |
| 관련규격 |
|
| 도메인 | 데이터 교환 |
| 웹사이트 | datatracker |
JSON 웹 서명(약칭 JWS)은 IETF가 제안한 표준이다. RFC7515): 임의 데이터 서명용.[1]이는 JSON Web Token을 포함한 다양한 웹 기반 기술의 기반으로 사용된다.
목적
JWS는 정보의 무결성을 직렬화 가능성과 기계 판독이 가능한 형식으로 보장하는 방법이다.그것은 서명이 된 이후 정보가 변하지 않았다는 증거와 함께 정보라는 것을 의미한다.한 웹 사이트에서 다른 웹 사이트로 정보를 보내는 데 사용할 수 있으며, 특히 웹 상의 통신을 목표로 하고 있다.심지어 URI 쿼리 매개 변수와 같은 애플리케이션에 최적화된 컴팩트한 폼을 포함하고 있다.[2]
예
웹 커머스
JWS는 전자상거래와 같이 디지털 서명된 정보가 기계 판독 가능한 형식으로 전송되어야 하는 애플리케이션에 사용될 수 있다.예를 들어, 밥이라는 사용자가 웹 사이트(widgets.com)에서 위젯 가격을 검색하고 있으며, 그 중 하나에 대한 견적을 받고자 한다고 하자.그런 다음 widgets.com은 밥에게 가격을 포함한 위젯에 대한 모든 관련 정보가 포함된 JWS 개체를 제공한 다음 개인 키를 사용하여 서명할 수 있다.그러면 밥은 그 제품에 대해 반박할 수 없는 가격 견적을 얻게 될 것이다.
타사 리소스에 대한 액세스
아마도 아마존닷컴과 아마존닷컴은 아마존닷컴으로부터 교통수단을 대가로 쿠폰을 받는 거래를 하고 있을 것이다.Widgets.com은 JWS를 발행하여 밥에게 WidgetStorage.com 사이트를 10% 할인해 줄 수 있다.다시 말하지만, 데이터가 서명되었기 때문에 WidgetStorage는 Widgets.com에서 이를 내보냈다는 것을 알 수 있다.만약 그 데이터가 서명되지 않았다면, 밥은 그의 할인을 50%로 바꿀 수 있었고, 그 데이터만 보고도 아무도 알 수 없었다.
제한 사항
JWS는 JOSE 시리즈의[3] 표준 중 하나이며 그것들과 함께 사용되도록 되어 있다.예를 들어 암호화의 경우 JSON Web Encryption(JWE)[4]을 함께 사용해야 한다.
2015년 현재 JWS는 제안된 표준이었고, 여러 다른 IETF 초안 표준의 일부였으며,[5] 초안 표준을 구현하기 위해 웹에서 사용할 수 있는 코드가 있었다.[6][7]
참조
- ^ "JSON Web Signature (JWS) [RFC7515]".
- ^ "JWS Compact Serialization Overview".
- ^ "JSON Object Signing and Encryption (JOSE)". Internet Assigned Numbers Authority. 2015-01-23. Retrieved 2018-11-19.
- ^ "JSON Web Encryption (JWE) [RFC7516]". ietf.org. Retrieved 13 May 2015.
- ^ "JSON Web Key (JWK) [RFC7517]". ietf.org. Retrieved 13 May 2015.
- ^ "google/google-oauth-java-client". GitHub. Retrieved 13 May 2015.
- ^ "JSON Web Tokens - jwt.io". jwt.io. Retrieved 13 May 2015.
