Spring/etc
JWT(Json Web Token)란?
JWT는 Json Web Token의 약자로 client-server 간의 통신에서 인증, 인가를 위해 사용되는 토큰이다.웹 상에서 정보를 Json 형태로 받기 위해 안전한 암호화 방식 중 하나를 택하여 인코딩하여 생성한 토큰으로 주고받는다.JWT 구성요소HeaderJWT임을 명시사용된 암호화 알고리즘Payload토큰에 담을 정보Signature암호화 알고리즘( ex-> BASE64(Header) + BASE64(Payload) + 암호화 키)발급한 사람발급한 시간발급자 확정용 데이터시그니처만 암호화 됨JWT의 특징은 내부 정보를 단순 BASE64 방식으로 인코딩하기 때문에 외부에서 쉽게 디코딩 할 수 있다.외부에서 열람해도 되는 정보를 담아야하며, 이는 토큰 자체의 발급처를 확인하기 위해서 사용한다 이..
2024. 5. 12. 22:28