change RS256 algorithm

2025-09-28 20:52:08 +09:00
parent a2b01516c8
commit 0fc7d3e9bb
8 changed files with 77 additions and 172 deletions
--- a/README.md
+++ b/README.md
@ -1,14 +1,19 @@
 # msa-django-auth

 ## dev env
+개발환경 테스트 실행
+```bash
+python3 manage.py runserver 0.0.0.0:8000
+```
+
 ### auth

 ```bash
 gunicorn auth_prj.wsgi:application --bind 0.0.0.0:8000 --workers 3
 ```

-### blog
-
-```bash
-gunicorn auth_prj.wsgi:application --bind 0.0.0.0:8800 --workers 3
-```
+## 2025-09-28 RS256변경 적용 ( v0.0.12 )
+* 비대칭키 방식 → Private Key로 서명, Public Key로 검증.
+* 토큰 발급 서버는 Private Key만 보관.
+* 검증 서버들은 Public Key만 있으면 됨 → 여러 서비스/마이크로서비스 환경에 적합.
+* Istio, Keycloak, Auth0 등 대부분의 IDP/게이트웨이가 RS256 + JWKS(JSON Web Key Set) 방식 권장.