JWT(JSON Web Token)
JWT의 종류
액세스 토큰(Access Token)
리프레시 토큰(Refresh Token)
리프레시 토큰(Refresh Token)
JWT의 구조
Header
{ "alg" : "HS256", "typ" : "JWT" }
Payload
{ "sub" : "someInfo",
"name" : "username",
"iat" : 151621552 }
Signature
HMACSHA256( base64UrlEncode(header) + "." + base64UrlEncode(payload), secret)
JWT의 장점
무상태성과 확장성(Statelessness & Scalability)
안전성
어디서나 생성 가능
권한 부여에 용이
JWT의 단점
Payload는 해독할 수 있다.
토큰의 길이가 길어지면, 네트워크에 부하를 줄 수 있다.
토큰은 자동으로 삭제되지 않는다.
토큰은 어딘가에 저장되어야 한다.
타 사이트 이용 예시
토큰기반 인증 절차