JWT 는 JSON Web Token의 줄임말이다. 로그인 API 인증 구현을 하기위해서는 토큰기반 인증시스템에 대해서 먼저 알아야한다.
토큰기반 인증은 최근 웹서비스에서 아주 많이사용되는 방법이다.
장점으로는 상태정보를 저장하지 않고, 서버는 클라이언트 요청만으로 작업을 처리, 세션을 사용하지 않는다. 따라서 토큰을 사용하면 클라이언트와 서버의 연결 고리가 없어 서버를 확장하기에 매우 적합한 환경을 제공한다
두번째로는 서버의 확장뿐만아니라 로그인 정보가 사용되는 분야를 확장할 수 있다.
JWT는 유저를 인증하기 위한 토큰 기반인증이다.
jwt는 header, payload, signature 로 구성된다 . 또한 각요소는 랜덤값사이에 .으로 구분이된다.
header에는 jwt에서 사용하는 타입과 해쉬 알고리즘등의 종류가 담겨있고 payload에서는 서버에서 첨부한 사용자 권한 정보와 데이터가 담겨져있다. signature는 haeder에 명시된 해시함수를 적용, 개인키로 서명한 전자서명이 담겨져있다.
토큰예
eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiI3NjkxMTU4NS1lMGQ0LTQxZDYtYTFiYi1iMjc4Zjg5OWM0MjYiLCJpYXQiOjE2NzU5ODY1MzgsImV4cCI6MTY3NTk5MDEzOH0.O8oYWp7L9nrceVpbYFMsFxST_CFomzljcRHkmaYmgdo
나는 개발자, 나는 개발자라구.