JWT

JSON 웹 토큰이란?

Jason Web Token의 약자로 모바일이나 웹의 사용자 인증을 위해 사용하는 암호화된 토큰으로 json객체를 이용함.
일반적으로 클라이언트와 서버 간에 통신할 때 권한을 주기 위해 사용하는 것.

JWT가 전달하는 정보는?

3 파트로 나누어 지고, 파트는 .로 구분되어 표현됨.
3 부분은 header, payload그리고 signature임.

3 파트의 기능은?

header : 토큰의 타입 및 해시 암호화 알고리즘으로 구성되어 있음.
payload : 토큰에 담을 정보가 들어있음. 수정 또한 가능하다.
signature : 3 부분 중 가장 중요한 부분임. 이는 헤더와 페이로드를 합친 후, secret key로 암호화를 진행. 그 덕분에 이미 암호화키가 발급된 후, 누군가가 페이로드를 수정했다면, 이전의 암호화키와 다른 내용을 가지고 있기 때문에 조작된 토큰을 사용하기 어려워짐.

JSON사용 목적 :

정보 교환 :

JSON 웹 토큰은 당사자 간에 정보를 안전하게 전송하는 좋은 방법임. 예를 들어 공개/개인 키 쌍을 사용하여 JWT에 서명할 수 있기 때문에 발신자가 누구인지 확인할 수 있고, 또한 헤더와 페이로드를 사용하여 서명을 계산하므로 콘텐츠가 변조되지 않았는지 확인할 수도 있음

주석 : https://jwt.io/introduction
https://tech.toktokhan.dev/2021/04/30/JWT/
https://velog.io/@hahan/JWT%EB%9E%80-%EB%AC%B4%EC%97%87%EC%9D%B8%EA%B0%80