JWT는 Json Web Token의 약자로 현재 많이 쓰이고 있는 로그인의 방법중 하나이다. 유저를 인증하고 식별하기 위한 토큰기반의 인증방법이다.
JWT 토큰은 유저 정보를 담은 객체를 암호화를 통해 문자열로 만들어 암호화된 키 를 브라우저로 전달해 준다.
브라우저는 받아온 암호화된 키를 저장소에 저장했다가 유저 식별로 인한 API가 요청되게 되면, 해당 키를 백엔드에서 복호화 해서 유저를 식별한 후 접근이 가능하게 한다.
여기서 복호화란 유저가 생성한 비밀번호를 DB에 저장을 하게 되면 기밀성을위해서 암호화가 이루어지는데 일련의 규칙이나 사용된 키를 통해 해커등 안좋은 마음을 먹고 해킹을 한다면 이 데이터들을 통해 복호화를 할 수 있다. 즉 암호문을 평문으로 변환할 수 있다는 뜻이다.
개발 공부중