Expo Crypto DPoP

RFC 9449 표준 기반 DPoP(Demonstrating Proof-of-Possession) 인증 모듈. EC P-256 키 쌍을 안전하게 생성·보관하고, OAuth 2.0 액세스 토큰에 암호학적으로 바인딩된 DPoP 증명 JWT를 생성합니다.

When to Apply

Reference this skill when:

• DPoP 인증을 구현할 때
• OAuth 2.0 토큰 바인딩이 필요할 때
• RFC 9449 관련 작업 시
• Axios 인터셉터에 DPoP 헤더를 추가할 때
• 앱 재설치 후 키 관리가 필요할 때

DPoP 개요

Bearer 토큰의 보안 취약점을 해결하는 RFC 9449 확장 메커니즘:

• 요청마다 개인 키로 서명된 DPoP 증명 JWT 전송
• 서버가 공개 키로 서명 검증하여 정당한 클라이언트 확인
• 탈취된 토큰도 개인 키 없이는 사용 불가