JWT

Ja_an·2021년 7월 22일
0

참고강의

JWT 구성

  • Header
    • Signature를 해싱하기 위한 알고리즘 정보들이 담김
  • Payload
    • 서버와 클라이언트가 주고받는, 시스템에서 실제로 사용될 정보에 대한 내용들을 담고있음
    • 유저 정보같은것들 담는곳
  • Signature
    • 토큰의 유효성 검증을 위한 문자열

JWT의 장단점

  • 장점
    • 중앙의 인증서버, 데이터 스토어에 대한 의존성이 없다
    • 시스템 수평 확장 유리
    • base64방식으로 인코딩하기때문에 URL, Cookie, Header 모두 사용 가능
  • 단점
    • Payload에 담는 정보가 많아지면 트래픽이 커질수 있음
    • 토큰이 서버가아닌 클라이언트에 저장되기때문에 서버는 토큰을 직접 조작할 수 없음
profile
주말은 쉬어요

0개의 댓글