JWT 인증 방식

JWT (Json Web Token)
'json'형식으로 데이터를 안전하게 전송하기 위한 작은 토큰
클라이언트와 서버 간에 정보를 전송하거나 인증에 사용 됨

구성

• 헤더 (header)
• Payload
• 서명 (signature)

동작 방식

• 로그인 시도
• 서버는 사용자의 인증 정보를 확인 함, 그리고 JWT를 생성하여 사용자에게 전달함
• 사용자는 그 다음부터의 요청에서 jwt를 보냄(보통 http 헤더의 Authorization 부분에 포함 함)
• 서버는 요청이 들어올 때마다 jwt의 유효성을 검사함
  만약 jwt가 유효하다면 해당 사용자는 인증이 된 것으로 간주

장점

• 사용자는 로그인 할 때마다 아이디, 비밀번호를 입력할 필요 없이 jwt만 보여주면 됨
• 서버는 사용자마다 따로 정보를 기억할 필요 없이 jwt만 확인하면 됨

주의할점

• 만료 기간이 있을 수 있음, 가끔 새로운 jwt를 받아야 할 때도 있음
• jwt에는 중요한 정보는 적혀있지 않아야함 아무나 볼 수 있으니까