JWK(Json Web Key)

• iOS 애플리케이션과 웹 애플리케이션에서 사용자 인증 로직이 구현되어 있었지만, 두 플랫폼 간의 사용자 인증 추상화가 되어 있지 않아 코드가 복잡하게 얽혀 있었다.

• 이를 해결하기 위해 스프링 시큐리티 OAuth2 실행 흐름을 분석하고, JWT(Json Web Token)와 JWK(Json Web Key)에 대해 학습하였다.

• JWK는 JSON 형태의 암호 키를 의미하며, JWT 객체의 유효성을 검증할 때 사용된다. JWKs는 JWK 객체들이 세트에 담겨 있는 형태를 의미한다.

• iOS 애플리케이션은 마이크로소프트 인가 서버로부터 액세스 토큰을 받아 백엔드 서버 애플리케이션으로 API 요청을 보내고, 백엔드 서버 애플리케이션은 JWKs 객체를 통해 액세스 토큰의 유효성을 검증한다.