JWKS 개요
JWKS (JSON Web Key Set)는 암호화 키 세트를 JSON 형식으로 표현한 것입니다.
주로 OAuth 2.0 및 OpenID Connect (OIDC) 컨텍스트에서 서명 검증에 사용되는 공개 키를 노출하는 데 사용됩니다.
예를 들어, Auth0 및 Cognito와 같은 ID 제공업체는 JWKS 엔드포인트를 제공하며,
API 서버는 이 엔드포인트에서 공개 키를 가져와 JWT (JSON Web Token) 서명을 검증합니다.
JWKS 구조
JWKS는 keys 배열을 가지며, 그 안에 개별 키 정보 (JWK)가 포함됩니다.
{
"keys": [
{
"kty": "RSA",
"use": "sig",
"alg": "RS256",
"kid": "unique-key-id",
"n": "...",
"e": "AQAB"
}
]
}- kty: 키 유형 (예: RSA, EC)
- use: 용도 (예: sig = 서명)
- kid: 키 ID. 여러 키가 있을 때 식별하는 데 사용됩니다.
DevToolKits로 JWKS 생성하기
JWKS 생성기를 사용하여 브라우저에서 직접 RSA 키 쌍을 생성하고
JWKS JSON과 개인 키 (PEM)를 모두 얻을 수 있습니다.
💡 팁: 개인 키를 서버로 전송하지 않고 브라우저 내에서 안전하게 실행됩니다. 로컬 개발 및 테스트에 이상적입니다.