JWT이란?
json 객체로 안정하게 전송하기 위해 사용함.
RSA , ECDSA로 암호화함.
구조
jwt는 . 으로 구분된 세 부분으로 구성된다.
xxxxx.yyyyy.zzzzz- Header
HS256으로 서명
- Payload
username 등 데이터 내용
- Signature
header + payload + secret(서버의 키 값)을 HS256으로 암호화
각 각을 Base64Url로 인코딩
해당 정보를 클라이언트는 로컬스토리지에 저장함.
서버는 들어온 JWT의 header+payload를 본인의 secret과 합쳐 암호화 했을 때 signature와 같다면 해당 JWT가 정상임을 확인할 수 있음.
