jwt 토큰1 [네트워크] JWT 토큰 JWT (JSON Web Token) 인증에 필요한 정보들을 암호화 시킨 토큰 JWT 토큰 (Access Token)을 HTTP 헤더에 실어 서버가 클라이언트를 식별함 . 을 구분자로 나누어진 세개의 문자열의 조합 Header.Payload.Signature Header 정보를 암호화할 해싱 알고리즘 및 토큰의 타입을 지정 Payload 토큰에 담을 정보 지정 (클라이언트의 고유 ID값, 유효기간 등이 포함) key-value 형식 Signature 인코딩된 Header와 Payload를 더한 뒤 비밀키로 해싱하여 생성 토큰의 위변조 여부를 확인하는데 사용한다. Header와 Payload는 단순히 인코딩된 값이기 때문에 제 3자가 복호화 밎 조작 가능하나, Signature는 서버 측에서 관리하는 비밀.. 2023. 5. 29. 이전 1 다음