-
JWT란?
JWT는 정보를 JSON 객체 형태로 주고 받기 위해 표준규약에 따라 생성한 암호화된 문자열(토큰)입니다. Base64 디코딩만 하면 누구나 내용을 확인할 수 있고, 위변조가 불가능하다는 특징이 있습니다.
-
JWT는 어떤 원리로 작동하는지?
-
JWT 사용했다고 했는데 JWT의 구성요소 세가지가 있다 뭐냐
1.Header
Header에는 토큰의 유형과 3.Signature를 만드는데 사용된 해싱 알고리즘이 포함됩니다.
2.Payload
토큰을 통해 전달할 내용이 포함됩니다. 하나의 key-value 쌍을 Claim이라고 부르고, Registered, Public, Private의 3가지 유형으로 나뉩니다. 보통 만료일시, 발급일시, 발급자, 권한정보 등이 포함됩니다.
3.Signature
Payload가 위변조되지 않았다는 사실을 증명하는 문자열입니다. Header, Payload, Secret Key를 해싱하여 제작합니다.
- JWT의 페이로드에 들어가서는 안될 내용이 있나? 그이유는 무엇인가?
아이디와 개인정보가 들어가선 안된다 .
출처 -
박재용이란 사람이 복습을 하기위해 만든 벨로그 입니다 . 잘부탁드려요