header.
payload.
signature
header : 어떤 타입인지, 어떤 알고리즘인지
payload : 어떤 데이터가 담겨있는지
payload에 담긴 데이터는 암호화되어있지 않기 때문에
외부로 노출할 데이터를 담음면 안됌.
signature : json web token이 위변조 되었는지에 대한 내용이 담겨있음.
Base64 URL Encoding
Claims : 유저 ID, 사용자 이름 등이 들어감.
비밀키 노출시 jwt 위변조 할 수 있음.
서로 아는 것들을 공유해요~