용어 사전 coding 용어 페이지
secret key
JWT를 서명하고 검증할 때 사용하는 비밀 값으로
핵심 아이디어
secret key는 JWT를 서명하고 검증할 때 사용하는 비밀 값으로, 유출되면 누구나 가짜 토큰을 만들 수 있어 .env에 꼭 숨겨야 합니다. 이 개념은 OAuth2, JWT, OAuth2PasswordBearer 같은 주변 용어와 함께 쓰일 때 의미가 더 분명해집니다.
이 블로그에서의 역할
Mathbong에서는 fastapi 주제 글에서 이 용어를 반복적으로 참조합니다.