인증(Authentication)
또는 인가(Authorization)
정보를 서버와 클라이언트가 주고받을 때 사용Authorization
HTTP 헤더에 Bearer
의 형태로 클라이언트에서 서버로 전송하고, 토큰에 포함된 서명을 통해 서버에서는 위변조 여부 검증Header
/ Payload
/ Signature
형태로 구성<Header>.<Payload>.<Signature>
Header
에는 토큰의 유형과 서명 알고리즘 명시Payload
에는 claim이라 지칭 되는 사용자의 인증/인가 정보 명시Signature
에는 헤더와 페이로드가 비밀키 형태로 서명되어 저장sub
: 인증 주체(subject)iss
: 토큰 발급처typ
: 토큰의 유형(type)alg
: 서명 알고리즘(algorithm)iat
: 발급 시각(issued at)exp
: 말료 시작(expiration time)aud
: 클라이언트(audience)참조