web

Computer Science/Web

[Web] JWT (JSON Web Token)

JWT(JSON Web Token) 서버와 클라이언트 간의 정보를 안전하게 전달하기 위해 사용되는 토큰 기반의 인증 방식 텍스트 기반의 토큰 → 정보를 JSON 형식으로 인코딩하여 사용자 정보나 권한 정보를 포함 클라이언트가 서버로 요청을 보낼 때마다 헤더에 첨부되어 전송 → 서버는 해당 토큰을 검증하여 인증 및 권한을 확인 JWT의 구성 요소 Header 토큰의 베타 정보를 담고 있다. 주로 토큰의 유형과 서명 알고리즘을 명시 Base64로 인코딩되어 토큰의 첫 부분을 형성 { "typ": "JWT", "alg": "HS256" } Payload 클라이언트 정보나 클레임(Claim) 정보 포함 클레임 : 사용자 정보, 토큰의 만료 기간, 권한 등 포함 Base64로 인코딩되어 토큰의 두 번째 부분을 형..

dbssk
'web' 태그의 글 목록