반응형
JWT(Json Web Token)
JWT는 웹상에서 정보를 JSON 으로 주고 받기 위한 암호화된 토큰이다.
JWT는 크게 header, payload, signature 로 구성되어 있으며, 셋은 "." 으로 구분이 된다.
header 에는 어떤 암호화 알고리즘을 사용하는지 등이 들어있다.
payload 에는 전달하려는 정보를 (이를 claim이라 부른다) 넣어두며, JWT는 원문을 읽을 순 있기 때문에 인증에 필요한 최소한의 정보 (예를 들면 아이디, 토큰 만료일자, 권한의 범위 등) 만 넣어둔다.
signature 에는 header와 payload를 시크릿키로 암호화를 해둔다. 이로인해 토큰이 조작되어도 시그니처를 통해 변경여부를 확인할 수 있다.
반응형
'TIL ✍️' 카테고리의 다른 글
| 23년 11월 24일(금요일) - 39번째 TIL (0) | 2023.11.24 |
|---|---|
| 23년 11월 23일(목요일) - 38번째 TIL (0) | 2023.11.23 |
| 23년 11월 21일(화요일) - 36번째 TIL (1) | 2023.11.21 |
| 23년 11월 20일(월요일) - 35번째 TIL (0) | 2023.11.20 |
| 23년 11월 17일(금요일) - 34번째 TIL (2) | 2023.11.17 |
