JWT
-
토큰의 특수한 형태이다. 현대에는 대부분 JWT 형태의 토큰을 사용한다.
-
Json Web Token의 약자이다.
-
Header, Payload, Signature로 이루어져있다.
Header: 토큰의 종류와 암호화 알고리즘등 토큰에 대한 정보가 들어있다
Payload: 발생일, 만료일, 사용자 ID등 사용자 검증에 필요한 정보가 들어있다. 추가로 토큰에 정보를 넣고 싶을 때 이곳에 들어간다.
Signature: Base64로 인코딩된 Header와 Payload를 알고리즘으로 싸인한 값이 들어있다. 이 값을 기반으로 토큰이 발급된 뒤로 조작이 되었는지 확인할 수 있다. -
Base64로 인코딩 되어있다.
-
XXX.XXX.XXX 형태로 되어있다.
.을 기준으로 Header, Payload, Signature로 이루어져있다.
-
Signature는 Header, Payload를 Base64로 인코딩한 후 다시한번 싸이닝 했기 때문에 Header, Payload 값이 바뀌면 Signature 값이 바뀐다.
