CS1 JWT란? 1. JWT 이란유저를 인증하고 식별하기 위한 토큰기반 인증입니다. 토큰 자체에 사용자의 권한정보나 서비스를 사용하기 위한 정보가 포함됩니다. stateless 인 환경에서 사용자의 데이터를 주고 받을 수 있습니다. session 을 사용할 경우 쿠키 등을 통해서 사용자를 식별하고 서버에 세션을 저장했지만, 토큰을 클라이언트에 저장하고 요청시 HTTP 헤더에 토큰을 첨부하는 것만으로도 데이터를 요청하고 응답받을 수 있습니다. 2. JWT 구조 JWT 는 3 부분으로 구성되며, 각 부분은 점으로 구분하여 표현됩니다. 1) 헤더서명 시 사용하는 키, 사용할 타입, 서명암호화 알고리즘 의 정보가 담겨있습니다. kid : 서명 시 사용하는 키(Public/Private Key)를 식별하는 값typ : 토큰 유.. 2024. 8. 21. 이전 1 다음
