JWT관련

rmfrn2901·2021년 1월 16일
0
  • JWT란?

JWT는 정보를 JSON 객체 형태로 주고 받기 위해 표준규약에 따라 생성한 암호화된 문자열(토큰)입니다. Base64 디코딩만 하면 누구나 내용을 확인할 수 있고, 위변조가 불가능하다는 특징이 있습니다.

  • JWT는 어떤 원리로 작동하는지?

  • JWT 사용했다고 했는데 JWT의 구성요소 세가지가 있다 뭐냐
    1.Header
    Header에는 토큰의 유형과 3.Signature를 만드는데 사용된 해싱 알고리즘이 포함됩니다.

2.Payload
토큰을 통해 전달할 내용이 포함됩니다. 하나의 key-value 쌍을 Claim이라고 부르고, Registered, Public, Private의 3가지 유형으로 나뉩니다. 보통 만료일시, 발급일시, 발급자, 권한정보 등이 포함됩니다.

3.Signature
Payload가 위변조되지 않았다는 사실을 증명하는 문자열입니다. Header, Payload, Secret Key를 해싱하여 제작합니다.

  • JWT의 페이로드에 들어가서는 안될 내용이 있나? 그이유는 무엇인가?
    아이디와 개인정보가 들어가선 안된다 .

출처 -

  • https://medium.com/keep/what-is-jwt-89889759ae37
  • https://velog.io/@ikswary/JWT
profile
박재용이란 사람이 복습을 하기위해 만든 벨로그 입니다 . 잘부탁드려요

0개의 댓글