signature 미확인 JWT는 헤더(Header), 페이로드(Payload), 서명(Signature) 세 부분으로 구성되며, 토큰의 무결성과 인증을 보장한다. 헤더와 페이로드는 JSON 형태로 인코딩되어 Base64로 표현되며, 서명은 토큰의 변조 여부를 확인하는 역할을 한다. Signature 미확인 취약점에서는 서명을 확인하지 않아 변조된 토큰이 무조건 신뢰되는 문제가 발생할 수 있다. 일반적인 JWT 토큰은 헤더와 페이로드를 생성한 후, 비밀 키를 사용하여 서명을 생성한다. 서명은 토큰의 헤더와 페이로드, 알고리즘 정보를 조합하여 생성된다. 토큰 수신자는 헤더와 페이로드를 디코딩하고, 동일한 알고리즘과 비밀 키를 사용하여 서명을 검증한다. 헤더 인코딩: 헤더의 내용을 Base64로 인코딩하여 ..

jwt의 등장 JWT(토큰)은 JSON Web Token의 약어로, 정보 교환을 위한 인코딩된 텍스트 문자열이다. 주로 인증 및 클레임(claim) 데이터를 포함하여 서버 간에 안전하게 전달된다. JWT는 세 부분으로 구성되어 있다: 헤더(Header), 페이로드(Payload), 서명(Signature). 헤더(Header): 토큰의 유형 및 해싱 알고리즘 정보를 담고 있다. 페이로드(Payload): 클레임(claim)으로 불리는 정보들을 포함하며, 등록된(registered), 공개(public), 비공개(private) 클레임으로 나뉜다. 서명(Signature): 헤더, 페이로드, 비밀 키를 조합하여 생성되며, 토큰의 변조 여부를 확인합니다. 클레임(claim): 토큰에 포함되는 정보로, 서버와..