3

[jwt] Unable to determine a suitable MAC or Signature algorithm for the specified key using available heuristics: either the key size is too weak be used with available algorithms, or the key size is unavailable (e.g. if using a PKCS11 or HSM (Hardware ..

문제 사항 jwt를 활용한 로그인 개발을 진행 중인데, 위와 같은 에러가 발생했다. 원인 분석 이 에러는 특별히 어려운 점은 없다. 에러 구문을 그대로 읽어보면, secret key가 너무 짧기 때문이라고 한다. 따라서, jwt secret key를 길게 설정해주면 끝난다. 해결 방법 평문 -> Base64 변환 기존엔 평문을 Jasypt로 변환시켜서 넣어놨는데, 이 평문이 너무 짧아서였다. 해당 포스트에 따르면, 키의 길이는 최소 512bits(약 64글자)로 설정해놓는 것을 권장하고 있다. 에러 해결하는 김에 2중 암호화를 하는게 더 좋을 것 같아서 base64로 한번 감싸기로 했다. https://www.convertstring.com/ko/EncodeDecode/Base64Encode Base6..

웹/jwt 2024.01.10

[JSON] JSON.parse, JSON.stringify 사용법

개요 인턴 일하다가 해당 사항과 관련해서 메모해둔다. 오늘의 주제 JSON.parse 와 stringify에 대해 araboza 진행 과정 1. JSON.parse와 JSON.stringify는? JSON.parse는 string형태를 json 오브젝트 형태로 바꿔주는 것이다. 그럼 JSON.stringify는 json 오브젝트를 string으로 바꿔주는 거겠쬬? 코드 function temp() { var data = { name : "cho", job : "programmer", age : 25 } console.log(typeof(data)); var result = JSON.stringify(data); console.log("변환된 타입은 -> : " + typeof(result)); conso..

[HTTP] HTTP에 대하여

개요 앱을 만들면서 웹쪽도 공부가 필요했었다. 이번 기회에 한번 해보려고한다. 오늘의 주제 HTTP에 대하여 알아본다. HTTP프로토콜의 요청/응답 데이터 포맷에 대해 알아보자 진행 과정 1. HTTP란? 데이터가 통신을 하기 위해선 여러가지 규약이 필요하다. 이를 프로토콜이라고 하는데, 인터넷 중 웹에서는 서로 통신하기 위해서 http를 사용한다. http.. 어디서 많이 들어봤을거다. 그렇다, 최근에 특정 사이트에 https를 이용한 통신을 막는다고 해서 인터넷이 한동안 떠들썩했던 적이 있었다. 이게 왜 떠들썩했는지는 말하지 않겠다 https는 http보다 보안이 향상된 프로토콜이라고 이해하면 쉽다. 아무튼, 웹에서는 HTTP를 이용한 통신을 한다는것만 알아두자 2. HTTP 작동방식 기본적으로 서버..

웹/기초 이론 2019.12.24