JWT란?
JWT는 Json Web Token 이라고 하고 JWT는 당사자 간에 정보를 json개체로 안전하게
전송하기 위해 사용하는 기능입니다,JWT는 디지털 서명으로 되어 있고 신뢰 할 수 있는
기능 입니다.
JWT사용시기
- 권한 부여 :
JWT를 사용하는 가장 일반적인 시나리오입니다. 사용자가 로그인하면 각 후속 요청에는
JWT가 포함되어 사용자가 해당 토큰으로 허용되는 경로, 서비스 및 리소스에 액세스할
수 있습니다. 싱글 사인온은 오버헤드가 적고 여러 도메인에서 쉽게 사용할 수 있기
때문에 오늘날 JWT를 널리 사용하는 기능입니다.
- 정보 교환 :
JSON 웹 토큰은 당사자 간에 정보를 안전하게 전송하는 좋은 방법입니다. 예를 들어
공개/개인 키 쌍을 사용하여 JWT에 서명할 수 있기 때문에 발신자가 누구인지 확인할
수 있습니다. 또한 헤더와 페이로드를 사용하여 서명을 계산하므로 콘텐츠가 변조되지
않았는지 확인할 수도 있습니다.
참조
새싹개발자