참고강의
JWT 구성
- Header
- Signature를 해싱하기 위한 알고리즘 정보들이 담김
- Payload
- 서버와 클라이언트가 주고받는, 시스템에서 실제로 사용될 정보에 대한 내용들을 담고있음
- 유저 정보같은것들 담는곳
- Signature
JWT의 장단점
- 장점
- 중앙의 인증서버, 데이터 스토어에 대한 의존성이 없다
- 시스템 수평 확장 유리
- base64방식으로 인코딩하기때문에 URL, Cookie, Header 모두 사용 가능
- 단점
- Payload에 담는 정보가 많아지면 트래픽이 커질수 있음
- 토큰이 서버가아닌 클라이언트에 저장되기때문에 서버는 토큰을 직접 조작할 수 없음