JWT1 JWT (Json Web Token) 웹 표준 (RFC 7519)로 두 개체에서 Json 객체를 사용하여 가볍고 자가수용적인 방식으로 정보를 안정성 있게 전달 JWT 구성요소 .을 구분자고 3가지 문자열로 구성 aaaa.bbbbb.ccccc → 헤더, 내용, 서명으로 구성 Header 헤더 헤더는 typ 와 alg 두 가지 정보를 지니고 있다. typ은 토큰의 타입 → JWT로 지정 alg은 해싱 알고리즘을 지정 → HMAC, SHA256, RSA가 일반적으로 사용되고 토큰을 검증할 땐 signature부분에서 사용됨 ex. { “typ” : “JWT”, “alg” : “HS256” } Payload 내용 토큰을 담을 정보 정보의 한 조각을 클레임(Claim)이라 부르며 name 과 value의 한쌍으로 존재 토큰에는 여러 개의 클레임들을 .. 2023. 2. 26. 이전 1 다음
