인증
-
JWT(JSON Web Token) 란얇게 공부한 CS 2024. 3. 1. 14:57
JWT는 인증에 필요한 정보를 암호화한 JSON 형식의 토큰으로, 웹 서비스의 인증 방식으로 사용할 수 있습니다. JWT 토큰을 HTTP 헤더에 실어 서버가 클라이언트를 실별할 수 있도록 합니다. JWT의 기본 구조 JWT는 크게 Header, Playload, Signature로 세 가지의 구성 요소로 이루어져 있습니다. 사용자가 인증을 수행하면, 서버는 다음의 정보를 가진 JWT 토큰을 발급합니다. - Header 사용할 해시 알고리즘과 토큰의 타입을 포함하는 메타 정보를 담습니다. - Payload 사용자의 클레임 등을 키-값 쌍으로 담은 정보입니다. 이 정보는 서버로 전달되어 인증에 사용됩니다. - Signature 헤더와 페이로드를 합친 후, 비밀키로 해싱하여 생성한 서명입니다. Client에게..