[WEB] JWT 토큰 인증의 개념과 장단점
1. JWT의 개념 JWT는 웹에서 사용자 인증/인가에 사용하는 토큰으로 Json Web Token의 줄임말이다. 웹에서 사용되는 JSON 형태의 토큰 표준 규격이며 쿠키와 유사하지만, 서명된 토큰이라는 차이점이 있다. 공개키, 개인키의 쌍으로 사용할 경우 서명된 토큰은 개인키를 보유한 서버에서만 복호화가 가능하다. 보통 Authorization HTTP 헤더를 Bearer 형태로 설정하여 클라이언트에서 서버로 전송한다. 서버에서는 토큰에 포함되어 있는 서명정보로 위변조를 검증하며 토큰은 Base64 인코딩 되어있다. 2. JWT 구조 header, payload, signature가 각각 . 으로 구분되어 있다 .. header - 토큰의 타입, 서명 알고리즘 이 저장 { "alg": "HS256", ..
![[WEB] JWT 토큰 인증의 개념과 장단점](http://i1.daumcdn.net/thumb/C120x120/?fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdna%2FdtikNy%2FbtszCEg39hA%2FAAAAAAAAAAAAAAAAAAAAAMDqmI0_jTf_tdxCiwG-LrvAJdARA-Rb9-VeZuEQRTYv%2Fimg.png%3Fcredential%3DyqXZFxpELC7KVnFOS48ylbz2pIh7yKj8%26expires%3D1753973999%26allow_ip%3D%26allow_referer%3D%26signature%3DJjBFr8pihtA%252B5B%252FUwphsRQiwhV0%253D)