📒 목차

• 📌 JWT(Json Web Token)란?
• 📌 참조

📌 JWT(Json Web Token)란?

JWT는 웹 표준으로서 C, Java, Python, JS 등 대부분의 주류 프로그래밍 언어에서 지원되며 필요한 모든 정보를 자체적으로 가지고 있어 자가 수용적(Self-contained)이며 그렇기에 두 개체 사이에서 쉽게 전달될 수 있는 장점들을 가지고 있다.

JWT는 .으로 구분되는 Header, Payload, Signature의 3가지 문자열로 되어있다.

✅ Header (헤더)

Header는 토큰의 타입과 해싱 알고리즘이라는 두 가지 정보를 담고 있다.

✅ Payload (내용)

Payload에는 토큰에 담을 정보가 들어가며, 담는 정보의 한 조각은 name/value의 한 쌍으로 이루어진 Claim이라고 부른다.
Claim은 Registered, Public, Private의 세 분류로 나누어져 있으며 Registered Claim은 토큰 발급자, 토큰 제목, 토큰 만료시간, 토큰 발급 시간 등 토큰에 대한 정보를 담기 위해 이미 이름이 정해진 Claim이다.

✅ Signature (서명)

JWT의 마지막 부분은 서명으로, Header의 인코딩 값과 Payload의 인코딩 값을 합친 후 주어진 비밀키로 해싱하여 생성한다.

📌 출처

https://codebootcamp.co.kr/