JWT란?
Json 객체를 이용하여 저장하는 웹 토큰으로 인증에 필요한 정보들을 Token에 담아 인코딩 하여 사용합니다.
헤더
- 시그니처를 해싱하기 위한
알고리즘 정보들이 담겨있음
페이로드
- 서버와 클라이언트가 주고받는 시스템에 실제로 사용될 정보를 담고 있음
시그니처
- 토큰의 유효성을
검증하기 위한 문자열
장점
- 인증서버, 데이터 스토어에 대한 의존성이 없음
- BASE64 URL SAFE Incoding → URL, COOKIE, HEADER 모두 사용 가능
단점
- Payload의 정보가 많이 지면 네트워크 사용량 증가하여 데이터 설계 고려가 필요함
- 토큰이 클라이언트에 저장되기 때문에 서버에서 클라이언트 토큰을 조작할 수 없음
Reference
JWT.IO
JSON Web Tokens are an open, industry standard RFC 7519 method for representing claims securely between two parties.
jwt.io
[무료] Spring Boot JWT Tutorial - 인프런 | 강의
Spring Boot, Spring Security, JWT를 이용한 튜토리얼을 통해 인증과 인가에 대한 기초 지식을 쉽고 빠르게 학습할 수 있습니다., - 강의 소개 | 인프런...
www.inflearn.com