HTML의 p 태그를 한국어로 번역해주세요.JWT에서 exp(유효 기간) 클레임은 어떤 형식으로 표현되나요?

저는 ADAL 라이브러리를 사용하여 리소스에 대한 액세스 토큰을 가져오고 있습니다. 만료 시간의 형식이 무엇인지 아는 사람이 있나요? 더 정확히 말하면 exp (만료 시간) 클레임입니다.

JwtSecurityToken 클래스는 간단히 파싱 한 후 int32 값을 반환합니다. 따라서 그것은 좋은 지표가 아닙니다.

TimeSpan 및 DateTime으로 변환해 보았지만 값들은 90 분 차이가 나지 않습니다. 거의 같습니다.

이것은 iat 및 exp 클레임에 대해 fiddler로부터 받은 내용입니다 (토큰을 파싱하기 위해 https://jwt.io/를 사용했습니다).

iat: 1475874457

exp: 1475878357

값들은 그렇게 크게 차이하지 않습니다.

답변 1

RFC 7519에 따르면 exp, nbf, 그리고 iat 클레임 값들은 NumericDate 값이어야 합니다.

NumericDate은 2장. 용어에 마지막으로 정의되어 있으며, Epoch 이후의 초 수로 정의됩니다 (밀리초가 아닌):

지정된 UTC 날짜/시간으로부터 1970-01-01T00:00:00Z UTC까지의 초 단위로 표시된 JSON 수치 값입니다. 이는 IEEE Std 1003.1, 2013 Edition [POSIX.1] 정의인 Epoch 이후 초와 동일하며, 매일이 정확히 86400초로 계산되는 것을 제외하고도 비정수 값이 표현될 수 있습니다. 자세한 내용은 RFC 3339 [RFC3339] 를 참조하십시오.

답변 2

JWT( Json Web Token)은 웹 애플리케이션 사이에서 정보를 안전하게 전송하기 위해 사용되는 컴팩트한 형식의 토큰입니다. 이 토큰은 JSON 객체 형태로 이루어져 있으며, 클라이언트와 서버 간의 인증 및 권한 부여를 위한 인증서로 사용될 수 있습니다.
JWT는 헤더(Header), 페이로드(Payload), 서명(Signature) 세 가지 섹션으로 구성되어 있습니다. 이 중에서도 페이로드 섹션에는 클레임(Claim)이라고 불리는 정보가 포함되어 있습니다. 클레임은 토큰에 대한 추가적인 정보를 제공하며, iss (Issuer), sub (Subject), aud (Audience), exp (Expiration Time) 등의 사전 정의된 클레임들이 있습니다.
exp 클레임은 토큰의 만료 시간을 나타내는 클레임으로, 특정 시간 이후에는 토큰이 더 이상 유효하지 않음을 의미합니다. 이 클레임은 UNIX 타임스탬프로 표현되며, 일반적으로 시간 초단위로 표시됩니다. 클라이언트가 서버로 요청을 보낼 때마다 토큰이 검증되며, 이때 exp 클레임을 확인하여 토큰의 유효 기간을 판단합니다.
JWT의 exp 클레임은 보안과 관련된 중요한 부분으로, 만료된 토큰은 더 이상 접근 권한이 없다고 간주됩니다. 따라서 만료 시간을 적절히 설정함으로써, 토큰이 무제한으로 사용됨으로 인한 보안 상의 위험을 방지할 수 있습니다.
이와 같이 JWT의 exp 클레임은 토큰의 만료 시간을 정의하는 중요한 요소입니다. 적절한 만료 시간 설정은 보안 측면에서 매우 중요하며, 유효하지 않은 토큰으로 인한 인가되지 않은 액세스를 방지합니다.