JWT란
JWT(JSON Web Token)은 유저 정보를 담은 객체를 암호화를 통해 문자열로 만들어 암호화된 키(accessToken)를 브라우저로 전달해 줍니다.
📍 JWT의 구성
JWT는 header, payload, signature로 구성되어 있습니다.
- header : 토큰의 타입, 암호화시 사용한 알고리즘 정보
- payload : 토큰이 누구인지, 언제 발행되었는지, 언제 만료될 것 인지
- signature : 토큰의 비밀번호
📍 JWT 과정
- 유저 정보를 백엔드 서버로 API 요청을 통해 보내 줍니다.
- 백엔드 서버에서 유저 정보를 secret key를 통해 Access Token을 발급합니다.
- 브라우저로 Access Token을 응답해 줍니다.
- 브라우저에서 유저의 정보가 필요한 API를 사용할 때 API 요청과 함께 Access Token을 보냅니다.
- 해당 키를 백엔드에서 복호화해서 사용자를 식별한 후 접근이 가능하도록 합니다.
위와 같은 과정을 통해 사용자의 정보를 DB를 열어보지 않고도 식별할 수 있게 되었습니다.
References
Hello World!