[BE] io.jsonwebtoken:jjwt 라이브러리의 버전을 0.12.5로 최신화 한다. #905

seokjin8678 · 2024-04-28T16:50:58Z

✨ 세부 내용

OpenID를 통한 카카오 OAuth2 인증을 수행하려면 제공 받는 idToken의 유효성을 검증해야 합니다.

해당 유효성 검증은 서명 시 사용한 공개 키 목록을 통해 이뤄지는데, 공개키 목록을 조회하면 JWK 포맷인 것을 볼 수 있습니다.

따라서 idToken의 유효성 검사는 해당 API의 JWK를 사용하면 됩니다.

하지만 지금 사용중인 JWT 라이브러리(0.11.5) 버전에서는 JWK를 제공하지 않습니다.

따라서 JWK를 사용하기 위해서는 라이브러리 버전을 올려야 합니다!

OpenID 인증 구현 때 JWT 라이브러리 버전을 올려도 되지만, 올리면서 기존 JWT 사용 로직에 영향이 가므로 미리 버전을 올려서 검증을 마친 뒤 OpenID 인증 구현을 진행해야 할 것 같습니다.

⏰ 예상 소요 시간

2시간

The text was updated successfully, but these errors were encountered:

feat: jjwtVersion 0.12.5 업그레이드

seokjin8678 added the BE 백엔드에 관련된 작업 label Apr 28, 2024

github-project-automation bot added this to 2023-festa-go Apr 28, 2024

github-project-automation bot moved this to Todo in 2023-festa-go Apr 28, 2024

seokjin8678 mentioned this issue Apr 28, 2024

feat: jjwtVersion 0.12.5 업그레이드 (#905) #906

Merged

seokjin8678 linked a pull request Apr 28, 2024 that will close this issue

feat: jjwtVersion 0.12.5 업그레이드 (#905) #906

Merged

seokjin8678 self-assigned this Apr 28, 2024

seokjin8678 closed this as completed in #906 Apr 29, 2024

seokjin8678 added a commit that referenced this issue Apr 29, 2024

feat: jjwtVersion 0.12.5 업그레이드 (#905) (#906)

00dcf22

feat: jjwtVersion 0.12.5 업그레이드

github-project-automation bot moved this from Todo to Done in 2023-festa-go Apr 29, 2024

Provide feedback

Saved searches

Use saved searches to filter your results more quickly

[BE] io.jsonwebtoken:jjwt 라이브러리의 버전을 0.12.5로 최신화 한다. #905

[BE] io.jsonwebtoken:jjwt 라이브러리의 버전을 0.12.5로 최신화 한다. #905

seokjin8678 commented Apr 28, 2024

[BE] io.jsonwebtoken:jjwt 라이브러리의 버전을 0.12.5로 최신화 한다. #905

[BE] io.jsonwebtoken:jjwt 라이브러리의 버전을 0.12.5로 최신화 한다. #905

Comments

seokjin8678 commented Apr 28, 2024

✨ 세부 내용

⏰ 예상 소요 시간