JWT(Json Web Token)

JWT는 Json Web Token의 약자로 현재 많이 쓰이고 있는 로그인의 방법중 하나이다. 유저를 인증하고 식별하기 위한 토큰기반의 인증방법이다.

JWT 토큰은 유저 정보를 담은 객체를 암호화를 통해 문자열로 만들어 암호화된 키 를 브라우저로 전달해 준다.
브라우저는 받아온 암호화된 키를 저장소에 저장했다가 유저 식별로 인한 API가 요청되게 되면, 해당 키를 백엔드에서 복호화 해서 유저를 식별한 후 접근이 가능하게 한다.

여기서 복호화란 유저가 생성한 비밀번호를 DB에 저장을 하게 되면 기밀성을위해서 암호화가 이루어지는데 일련의 규칙이나 사용된 키를 통해 해커등 안좋은 마음을 먹고 해킹을 한다면 이 데이터들을 통해 복호화를 할 수 있다. 즉 암호문을 평문으로 변환할 수 있다는 뜻이다.