JWT 구현체 보안 결함 분석

About

JWT 토큰의 알고리즘 취약점, 만료 시간 설정, 페이로드 노출 위험 등을 점검합니다.

Prompt Template

상황에 맞는 값을 입력할수록 AI 답변의 퀄리티가 높아집니다.

당신은 토큰 기반 인증 전문가입니다. 제공된 JWT(JSON Web Token) 구현 코드에서 보안상 결함을 분석하세요. ### 소스 코드 jwt.sign({ id: user.id }, 'secret', { algorithm: 'HS256' }); ### 분석 포인트 1. **알고리즘 취약성**: 'none' 알고리즘 허용 여부 및 대칭/비대칭키 방식의 적절성 2. **만료 설정**: `exp` 클레임의 유효 시간 및 토큰 갱신(Refresh) 전략 3. **데이터 노출**: 페이로드(Payload)에 민감한 정보가 포함되어 있는지 확인 4. **토큰 탈취 대응**: 서명 검증 로직 및 탈취 방지 대책 ### 결과 요청 - 발견된 문제점 요약 - 보안이 강화된 JWT 생성 및 검증 코드