안녕하세요. OIDC를 활용하여 카카오 로그인을 구현하고 있습니다.
OIDC 토큰을 검증하려면, OIDC 공개키 목록을 조회해야 합니다. 여기서, 공개키 목록은 일정 주기 또는 특별한 이슈 발생 시 변경되고, 주기적으로 받아오면서 캐싱하는 형태를 권장하고 있습니다.
여기서, 공개키 목록을 받아오는 일정 주기를 어떻게 설정해야 할지 모르겠어서 질문 드립니다.
- 공개키 목록이 어느 주기로 변경되나요?
- 만일 변경된다면, 기존에 캐싱되어 있던 공개키 목록은 더 이상 유효하지 않은 것일까요?
- 만약 그렇다면, 어떻게 해야 Seamless하게 공개키 목록을 변경할 수 있나요?
안녕하세요.
일반적으로 캐싱된 목록을 자주 갱신할 필요는 없지만, 최소 1달 안에는 갱신 부탁드립니다.
1. OIDC 공개 키 갱신 주기:
아쉽지만, 자세한 안내가 어려운점 양해 부탁드립니다.
몇 주에서 몇 달 사이 주기로 갱신될 수 있으며 보안 상황이나 보안 규정에 따라서 자주 갱신될 수도 있습니다.
하지만, 운영 안정성을 고려하여 서비스에 영향을 주지 않도록 갱신 합니다.
2. 캐싱된 키의 유효 여부:
서비스에서 주기적으로 갱신하고 있다면, 이미 캐싱되어 있는 데이터의 유효 여부는 사실 크게 중요하지 않습니다.
공개키가 변경되면 이후 발급 받는 openid는 변경된 키로 서명 됩니다.
즉, 유효하지 않은 키로 서명되어 발급되지 않기에 캐싱된 키의 유효 여부를 고려 하실 필요 없습니다.
