JWT

JWT란?

jason web token=모바일, 웹의 사용자 인증을 위해 사용하는 암호화된 토큰

header - payload - signature 구조로 이루어져있다.

헤더는 토큰의 타입을 지정한다 (JWT)
페이로드는 내용으로 name/value 한 쌍으로 이루어져 있다. 이 내용을 클레임이라고 부른다.
서명은 헤더와 내용을 인코딩하여 비밀키로 해쉬를 하여 생성한다.

단점 - payload에 정보가 많아지면 토큰 길이가 늘어나 네트워크에 부하를 줄 수 있따.payload는 암호화된게 아니라 base64로 인코딩 되어 있는 것 이기 때문에 중간에 탈취하여 디코딩하면 정보를 알 수 있다.
stateless 상태를 저장하지 않기 때문에 만들어지면 제어가 불가능하다.

장점 - 서버기반인증시스템은 계속 클라이언트 상태를 서버에서 유지해야하기 때문에 사용자가 증가하면 서버부하가 일어날 수 있다. 토큰기반은 stateless 상태이기 때문에 확장성이 좋다.
signature을 생성하여 데이터 위변조를 막을 수 있다.
모바일 어플리케이션에서도 잘 동작한다.