기타/WEB
-
[Web] JWT (Json Web Token) 기본 개념과 회고기타/WEB 2022. 6. 29. 15:00
Json Web Token 이란? 선택적 서명 및 선택적 암호화를 사용하여 데이터를 만들기 위한 인터넷 표준(RFC7519 표준)으로, 페이로드는 몇몇 클레임(claim) 표명(assert)을 처리하는 Json을 보관하고 있다. 토큰은 비공개 시크릿 키 또는 공개/비공개 키를 사용하여 서명된다. JWT는 헤더, 페이로드, 서명의 구조로 되어있으며, 각 부분은 Base64url으로 인코딩되어 '.' 기호를 사용하여 하나의 토큰으로 연결된다. const token = base64urlEncoding(header) + '.' + base64urlEncoding(payload) + '.' + base64urlEncoding(signature) 구조의 각 부분 설명 클라이언트에서 사용자가 로그인을 하면 서버는 아..