JWT1 JWT (JSON WEB TOKEN) JWT 는 유저를 인증하고 식별하기 위한 토큰(Token)기반 인증이다. RFC 7519 에 자세한 명세가 나와있다. 토큰은 세션과는 달리 서버가 아닌 클라이언트에 저장되기 때문에 메모리나 스토리지 등을 통해 세션을 관리했던 서버의 부담을 덜 수 있다. JWT 가 가지는 핵심적인 특징이 있다면, 토큰 자체에 사용자의 권한 정보나 서비스를 사용하기 위한 정보가 포함(Self-contained)된다는 것이다. 데이터가 많아지면 토큰이 커질 수 있으며 토큰이 한 번 발급된 이후 사용자의 정보를 바꾸더라도 토큰을 재발급하지 않는 이상 반영되지 않는다. 일반적으로 JWT 를 사용하면 아래와 같은 순서로 진행된다. 클라이언트 사용자가 아이디, 패스워드를 통해 웹서비스 인증. 서버에서 서명된(Signed) JWT 를.. 2023. 4. 7. 이전 1 다음 728x90
