JWT(JSON Web Token)는 JSON 포맷을 사용하여 데이터를 안전하게 전송하기 위한 컴팩트하고 자가 포함된 토큰
주로 사용자 인증 및 정보 교환에 사용되며, 세 가지 주요 부분으로 구성
- Header (헤더): 토큰의 유형(JWT)과 서명 알고리즘(예: HMAC, RSA)을 지정.
- Payload (페이로드): 사용자 정보 또는 기타 데이터를 담고 있으며, 이는 클레임(claim)이라고도 불리고 이 클레임은 인증 또는 권한 부여와 관련된 정보를 포함할 수 있음.
- Signature (서명): 서명은 토큰의 무결성을 보장하는 역할을 합니다. 헤더와 페이로드를 합친 후 비밀 키로 서명하여 생성됩니다.
JWT는 주로 OAuth 2.0과 같은 인증 프로토콜에서 사용되며, 클라이언트와 서버 간의 데이터 전송 시 토큰의 무결성과 신뢰성을 보장합니다. 각 부분은 마침표(.)로 구분되며, Base64로 인코딩.
jwt | |
분석 | |
Header | |
Payload | |
Signature |
728x90
댓글