JWT. 풀어서 쓰면 JSON web Token.
이것이 무엇인지 알아보자.
JWT =
클라이언트와 서버 간에 안전하게 정보를 공유하기 위해 사용되는 개방형 표준.
유저를 인증하고 식별하기 위한 토큰기반 인증.
이 JWT는
토큰 자체에 사용자의 권한 정보나 서비스를 이용하기 위한 정보가 포함된다.
라는 핵심적인 특징을 가지고 있다. 데이터가 많아지면 토큰이 커질 수 있고, 한번 토큰을 발급하면 사용자 정보를 바꿔도 재발급하지 않으면 반영되지 않는다는 점이 있다.
먼저, 이것의 구조를 한번 살펴보면...
Header, Payload, Signature로 이루어져 있다.
이 JWT는 최근 웹서비스에서 넓게 쓰이며 규격이 정해져 있어서 다양한 웹앱에서 호환성이 좋다. 그리고 데이터를 자체적으로 가지고 있어서 서버의 부담이 줄어들 수 있는 것이 장점이다.
대신 Payload가 많아지면 토큰이 커져 서버에 부담이 갈 수 있고, 토큰 재발급 전까지 사용자 정보 갱신이 적용이 안 되는 문제가 있다.
이상으로 JWT에 대해 알아보는 시간을 가졌다!