devlife31

JWT 구조Header, Payload, Signature로 구성되며, 각각을 "."으로 연결한 구조HeaderJSON 형식의 토큰 정보를 BASE 64로 인코딩한 값예시{ "typ": "JWT", "alg": "HS256"}typ토큰이 어떤 종류의 객체인지 식별하며 생략 가능한 헤더. 수신자가 토큰을 올바르게 처리할 수 있도록 힌트를 제공한다.JWT: JSON Web Token. 토큰이 JWT 표준을 따르고 있음을 나타낸다.JWS: JSON Web Signature. 서명된 구조의 토큰임을 나타낸다. 토큰의 무결성을 보장하며, 실무에서 대부분의 JWT는 JWS 구조를 사용한다.JWE: JSON Web Encryption. 암호화된 구조의 토큰임을 나타낸다. 토큰의 기밀성을 보장한다.JOSE: JSO..

JWTJWT는 서버가 생성한 인증 정보를 JSON 형태로 담아 Base64로 인코딩한 토큰이며, 클라이언트에 저장되어 인증에 사용되는 방식이다.JWT의 특징JWT는 마이크로서비스 아키텍처나 수평적 확장이 중요한 서비스에 적합하다.JWT는 Header, Payload, Signature로 구성되어 있으며, Base 64로 인코딩 되어 있다.JWT는 서버에서 생성되며, 클라이언트에서 저장된다.클라이언트가 JWT를 포함해 요청하면, 서버는 토큰만으로 사용자를 식별할 수 있다.JWT는 DB에 저장되지 않고, Signature 값을 이용해서 검증할 수 있다. 그래서 매번 DB를 조회할 필요가 없다.인증 정보가 토큰에 담겨있고(Stateless), 클라이언트에서 토큰을 저장하기 때문에 정보 유출의 위험이 있다.DB..