👏 JWT란
- jwt는 RFC 7519 웹 표준으로 지정
- json 객체를 사용해서 토큰 자체에 정보를 저장하고 있는 web token
- jwt는 쉽게 적용이 가능
🔨 JWT 구조
- Header : signature를 해싱하기 위한 알고리즘 정보
- Payload : 시스템에서 실제로 사용될 정보
- Signature : 토큰의 유효성 검증을 위한 문자열
3개 의 부분으로 구성되어져 있다.
👍 JWT 장점
- 중앙의 인증서버, 데이터 스토어에 대한 의존성이 없어 시스템 수평 확장에 유리
- Base64 URL safe Encoding을 사용하기 때문에 URL, Cookie, Header 모두 사용 가능
👎 JWT 단점
- Payload의 정보가 많아지면 네트워크 사용량 증가
- 토큰이 클라이언트에 저장되기 때문에 서버에서 클라이언트의 토큰을 조작할 수 없음
- Payload는 암호화되지 않은 데이터이므로 탈취 당했을 때 정보를 빼앗길 수 있다.
해당 주소로 이전하였습니다. 감사합니다. https://ililil9482.tistory.com