인증&인가
-
JWT(JSON Web Token)프론트앤드/이것저것 2023. 7. 18. 00:53
인증 & 인가를 다시 복습하면서, 헷갈리는것들을 정리하고 있다. 막연하게 JWT를 위코드에서 배워서 그냥 썼었는데, 요즘에 다시 복습을 하면서 왜 쓰게 된것인지, 다른 토큰보다 좋은점이 뭔지 다시한번 정리해 보려고 한다. JWT (JSON Web Token) : 클라이언트(사용자)와 서버 간에 정보를 JSON 개체로 안전하게 전송하기 위한 개방형 표준이으로, JSON 개체에 기본정보, 전달할 정보, 검증 정보를 모두 담고 있있다. 또한, JWT는 전자 서명이 되어있기 때문에 검증 과정을 거쳐 확인하고 신뢰할 수 있으며 Secret Key 또는 Public/Private Key Pair를 사용하여 서명할 수 있다. JWT는 일반적으로 Base64로 인코딩된 데이터와 전자 서명으로 구성되어 있는데, 전자 서..