JSON Object Signining and Encryption
JOSE는 JSON을 기반으로 전자서명 및 암호화를 통한 인증 기반 기술을 말한다. OAuth의 기반 기술로 활용된다.
- JWT (JSON Web Token) : JWS 또는 JWE에 따른 토큰
- JWS (JSON Web Signature) : 서버에서 인증을 증거로 인증 정보를 서버의 private key 로 서명한 것을 토큰화 한 것
- JWE (JSON Web Encryption) : 서버와 클라이언트 간 암호화된 데이터를 토큰화 한 것.
- JWK (JSON Web Key) : JWE 에서 payload encryption 에 쓰인 키를 토큰화 한 것.
