개발
JWT(JSON Web Token) 개념
JWT란? 두 개체 사이에서 JSON객체로 정보를 안전하게 전송하기 위한 간결하고 독립적인 방법. 사용목적 권한 부여 - 사용자가 로그인 하면 이후의 각 요청에 JWT가 포함된다. 사용자가 해당 토큰으로 서비스 및 리소스에 접근 할 수 있다. 정보 교환 - 공개/비밀 키를 사용하여 JWT에 서명할 수 있기 때문에 정보를 안전하게 전송하는 방법이다. signature은 header와 payload를 통해 계산되므로, 안에 내용이 변경 되었는지도 확인할 수 있다. 구조 Header - 토큰의 타입(JWT)과 해시 암호화 알고리즘(ex. SHA256, RSA)을 담고 있다. { "typ" : "JWT", "alg" : "HS256" } Payload - 토큰에 담을 정보(Claim)를 담고 있음. Claim ..
2020. 2. 3. 21:51
최근댓글