JWT
-
[JWT] JSON WEB TOKEN 개념 / 구성 요소 / 동작 방식 / 장단점 / Session과 차이점 / 저장 위치DEV/ETC 2024. 5. 30. 15:04
JWT란?JSON WEB TOKEN의 약자로 속성 정보 (Claim)를 JSON 데이터 구조로 표현한 토큰으로서 네트워크를 통해서 서로 다른 장치끼리 안전하게 전송하기 위해 설계됨구성 요소JWT는 세 파트로 나누어지며, 각 파트는 점으로 구분하여 표현된다.헤더 (Header), 페이로드 (Payload), 서명 (Sinature)으로 구성된다. 1) header : 해시 암호화 알고리즘과 토큰의 타입으로 구성첫 번째는 HMAC, SHA256 또는 RSA와 같은 서명 생성에 사용된 해시 알고리즘두 번째는 토큰의 유형 (JWT)2) payload : 내용, 즉 토큰에 담을 클레임(claim) 정보를 포함Payload 에 담는 정보의 한 ‘조각’ 을 클레임이라고 부르며, name / value 의 한 쌍으로 ..