보안1 JWT(JSON Web Token) 란? 정의 JSON 객체를 안전하게 전송하기 위한 인터넷 표준 (RFC 7519) 특징 무상태성 : 요청이 있을 때마다 클라이언트의 상태를 유지하지 않음 확장성 : 토큰 기반으로 하는 다른 인증 시스템에 접근이 가능 보안성 : 비밀키 없이는 토큰을 변조하지 못함 토큰 구조 토큰 구조는 Header, Payload, Signature로 나눠집니다. Header { "typ": "JWT", "alg": "HS256" // HMAC SHA256 } Header는 토큰의 타입을 나타내는 typ과 암호화할 방식을 정하는 alg로 구성되어 있습니다. 'alg'는 서명을 생성할 때 토큰에 서명하는 데 사용되는 알고리즘을 지정합니다 'typ'은 'JWT'인 토큰 유형을 지정합니다. Payload { "id": "123459.. 2021. 9. 15. 이전 1 다음
