Token이란?
클라이언트에서 보관하는 암호화 또는 인코딩된 인증 정보를 의미
→ 클라이언트가 서버에 대한 요청을 할 때, 토큰을 함께 제공하여 서버가 그 요청의 유효성을 검증한다.
- 주로 웹 애플리케이션에서 사용
- 세션처럼 사용자의 인증 정보를 유지할 필요가 없이 토큰을 사용하여 인증하고 권한을 부여할 수 있다.
JWT란?
토큰 기반 인증 방식에서 사용되는 특별한 토큰으로, 정보를 안전하게 전달하기 위한 오픈 표준이다.
JWT 구조
헤더: 어떤 종류의 토큰인지와 어떤 알고리즘으로 서명되었는지 등 메타데이터를 포함한다.
본문(Payload): 클레임(Claim)이라고 불리는 사용자와 관련된 정보가 포함되어있다. 예를 들어 사용자 ID, 토큰의 만료 시간 등이 여기에 포함된다.
서명: 토큰의 유효성을 검증하는데 사용되며, 서버만이 알 수 있는 비밀 키로 서명되어 있다. 이 서명으로 인해 토큰의 무결성이 보장된다.
프론트 개발자 꿈꾸는 중