JWT(JSON Web Token) 개념 정리와 발급받는 과정.
JWT(JSON Web Token) 이란? JWT는 사용자 정보를 JSON 개체로 안전하게 전송하기 위한 간결하고 자체 포함된 방법을 정의하는 개방형 표준(open standard) ( RFC 7519 )이다 이 정보는 디지털 서명되어 있으므로 확인하고 신뢰할 수 있다. JWT는 비밀( HMAC 알고리즘 사용)을 사용하거나 RSA 또는 ECDSA 를 사용하는 공개/개인 키 쌍을 사용하여 서명할 수 있다 . JWT를 암호화하여 당사자 간에 비밀을 제공할 수도 있지만 서명된 토큰에 중점을 둔다. 서명된 토큰은 그 안에 포함된 클레임의 무결성을 확인할 수 있지만 암호화된 토큰은 이러한 클레임을 다른 당사자로부터 숨길 수 있음. 공개/개인 키 쌍을 사용하여 토큰에 서명할 때 개인 키를 보유하고 있는 당사자만 서..
2022.10.29