목록jwt (1)
Sun's Blog
JWT
JWT란? JWT(Json Web Token)의 줄임말로 웹에서 사용되는 JSON 형식의 토큰에 대한 표쥰 규격이며 주로 사용자의 인증 또는 인가 정보를 서버와 클라이언트간에 안전하게 주고 받기 위해 사용된다. 보통 HTTP 헤드에서 Authorization Bearer 으로 설정하며 서버에서는 토큰에 포함되어 있는 서명 정보를 통해서 위변조 여부를 빠르게 검증할 수 있다. JWT 구조 JWT 토큰은 헤더, 페이로드, 서명으로 이루어지며 Base64 인코딩이 되어 있는 상태이며 이 상태에서 각 구역을 .으로 구분할 수 있다. 헤더 토큰의 헤더는 typ과 alg 두 가지 정보로 구성되어있다.alg는 헤더(Header)를 암호화 하는 것이 아니고, Signature를 해싱하기 위한 알고리즘을 지정하는 것이다..
ETC
2023. 5. 15. 23:28