최종 편집 May 23, 2025 3:07 PM (GMT+9) (초안 🚧) 본 문서에 적혀있지만, 제공되지 않는 페이로드가 있을 수 있습니다.
권한 인가에 JWT 토큰을 사용하고 있습니다. https://datatracker.ietf.org/doc/html/rfc7519#section-4
sub를 통해 사용자 계정 식별자(account_id)를 참조할 수 있습니다.role 은 계정의 역할, 그리고 permissions 계정의 권한을 의미합니다.
자세한 내용은접근 제어 정책을 참고하세요이메일 인증 등 grant_type=authentication_code로 발급된 토큰은
refresh_token이 생략된, 일회용 형태로 제공됩니다.
현 단계에서는 토큰 유효 시간을 1시간으로 통일합니다.
access_token의 수명을 10-15분 사이로 짧게 만들고자 합니다.
https://supertokens.com/blog/the-best-way-to-securely-manage-user-sessions#suggested-flowAuthorization Header
Field Type Description Example algString 서명 알고리즘 HS256 typString 토큰 타입 JWT Authorization Payload
Claim Type Description Example issString URI 발급자. 토큰의 출처 https://accounts.google.com subString 주제. 소유자. 사용자 ID account_123 또는 service-frontend audString String[] 대상자 expUnix Timestamp 만료 시간 1716123456 nbfUnix Timestamp Not Before (활성 시작 시간) 1716120000 iatUnix Timestamp 발급 시간 (Issued At) 1716110000 jtiString JWT ID (고유 식별자) uuid-1234 scopeString RFC 6749 OAuth 2.0 권한 범위 “read:user write:post admin” roles(public claim) String[] de facto standard 역할 기반 인증 (RBAC) ["admin", "editor"] permissions(private claim) String[] de facto standard 세밀한 권한 부여 (PBAC) ["post:delete", "comment:edit"]