Tech/Other
JOSE(JSON Object Signing and Encryption)
5G 보안 관련 NF 개발 중에 JOSE(JSON Object Signing and Encryption) 규격을 분석했었는데 이번 포스팅에 정리해봅니다. 개요 JOSE는 당사자간에 claim을 안전하게 전송하기 위한 프레임워크 claim : key/value 쌍의 client 메타정보 set 예) 사용자의 권한 단계, 권한 스코프 => {"level": "root", "scope": "admin"} JOSE 프레임워크는 이를 위한 몇 가지 규격들을 제공 JWT(JSON Web Token) JWS(JSON Web Signature) JWE(JSON Web Encryption) JWK(JSON Web Keys) 규격에 따르면 JWT는 권한 claim 집합을 JWS 혹은 JWS와 JWE 구조로 인코드 한 JS..
