Please enable JavaScript.

Coggle requires JavaScript to display documents.

JWT JSON Web Token - Coggle Diagram

- - - - RS256
      - RS384
      - RS512
      - ES256
      - ES384
      - ES512
      - PS256
      - PS384
      - PS512
    - - RS256
      - RS384
      - RS512
      - PS256
      - PS384
      - PS512
    - - HS256
      - HS384
      - HS512
  - - - function 인 경우
        
        getSecret = secretOrPublicKey;
      - function 아닌 경우
        
        getSecret = (header, secretCallback) => secretCallback(null, secretOrPublicKey);
    - - clockTimestamp
        
        number
        
        현재 시각
      - nonce
        
        string
      - audience
        
        string | Array
      - issuer
        
        string | Array
      - subject
      - jwtid
      - maxAge
        
        number | string
      - complete
        
        boolean
    - - (err, data) => data
      - 에러 처리
    - - jwtString, secretOrPublicKey, options, callback
      - jwtString, secretOrPublicKey, callback
      - jwtString, secretOrPublicKey
  - - - (header, secretCallback) => secretCallback(error, secretOrPublicKey)
      - jws.verify로 유효성 검사
        
        valid = jws.verify(jwtString, decodedToken.header.alg, secretOrPublicKey);
      - payload
        
        payload = decodedToken.payload;
        
        attributes
        
        nbf; NotBefore 체크, options.ignoreNotBefore === false인 경우에만
        
        exp; expiration 체크, options.ignoreExpiration === false 인 경우에만
        
        aud; options의 audience와 일치하는지 some으로 체크
        
        iss; options의 issuer와 일치 체크
        
        sub; options.subject와 일치 체크
        
        jti; options.jwtid와 일치 체크
        
        nonce; options.nonce와 일치 체크
        
        iat; issued at, options.maxAge와 비교하여 시간 넘지 않았는지 체크
        
        Error 없고 complete 되지 않은 경우 payload만 리턴
      - signature
        
        options.complete === true 인 경우, verify에서 { header, payload, signature } 리턴
- - - - JWT에서 사용하는 알고리즘과 거의 동일
      - JWA
        
        JSON Web Algorithms
        
        https://www.npmjs.com/package/jwa
        
        최종적으로 암호화 알고리즘은 Node.js의 cripto 모듈 사용함
    - - verify
      - decode
      - sign