JWT 란? 인증에 필요한 정보들을 암호화 시킨 JSON 토큰을 의미한다. 그리고 JWT 기반 인증은 JWT 토큰(Access Token)을 HTTP 헤더에 실어 서버가 클라이언트를 식별하는 방식이다. JWT 는 JSON 데이터를 Base64 URL-safe Encode 를 통해 인코딩하여 직렬화한 것이며, 토큰 내부에는 위변조 방지를 위해 개인키를 통한 전자서명도 들어있다. 따라서 사용자가 JWT 를 서버로 전송하면 서버는 서명을 검증하는 과정을 거치게 되며 검증이 완료되면 요청한 응답을 돌려준다. JWT 구조 JWT 는 . 을 기준으로 나누어지는 세가지 문자열의 조합이다. Header.Payload.Signature 를 의미한다. Header 에는 JWT 에서 사용할 타입과 해시 알고리즘의 종류가 담..

JWT 토큰이란? Json 포멧을 이용해 사용자에 대한 속성을 저장하는 웹 토큰이다. JWT 는 토큰 자체를 정보로 사용한다. 주로 회원 인증이나 정보 전달에 사용된다. JWT 구조 JWT 는 Header, Payload, Signature 의 세가지 부분으로 이루어 지고, Json 형태인 각 부분은 Base64Url 로 인코딩 되어 표현된다. 또 각 부분을 이어주기 위해서 . 구분자를 사용하여 구분한다. * Base64Url 은 암호화된 문자열이 아니고 같은 문자열에 대해 항상 같은 인코딩 문자열을 반환한다. 1. Header(헤더) 토큰의 헤더는 typ 과 alg 두 가지 정보로 구성된다. { "alg": "HS256", "typ": JWT } typ : 토큰의 타입을 지정 ex) JWT alg : ..