JWT는 선택적 서명 및 선택적 암호화를 사용하여 데이터를 만들기 위한 인터넷 표준입니다. URL에 대해 안전한 문자열로 구성되어있기 때문에, HTTP의 어디든 위치할 수 있습니다. JWT는 문자가 제한된 환경에서 정보를 주고받을 수 있게 해줍니다. JWT를 이용한 서명이나 암호화에 대한 명세는 JWT 하위의 JWS JWE에 되어있습니다.
JWT는 애플의 푸시메시지 발송 API인 APNs Provider API에 2016년부터 적용되었다. JWT의 생성과 API 호출의 과정은 다음과 같습니다.
- 애플 개발자 콘솔에서 JWT 생성에 필요한 키 아이디(Key ID, kid), 발행인(Issuer, iss), 비밀 키를 발급받는다.
- API 호출 전 발급받은 값을 이용해 JWT를 생성한다.
- API 호출 시 Authorization 헤더에 JWT를 추가한다.
- APNs는 Authorization 헤더에 있는 JWT를 인증한다.
