JWT?

sh_awtylol4·2022년 3월 31일
0

wecode 31기

목록 보기
20/24

JWT 이란?

JSON Web Token (JWT) 은 웹표준 (RFC 7519) 으로서
두 개체에서 JSON 객체를 사용하여 가볍고 자가수용적인 (self-contained) 방식으로 정보를 안전성 있게 전달해줍니다.

  • 자가 수용적 (self-contained)
    JWT 는 필요한 모든 정보를 자체적으로 지니고 있습니다. JWT 시스템에서 발급된 토큰은, 토큰에 대한 기본정보, 전달 할 정보 (로그인시스템에서는 유저 정보를 나타내겠죠?) 그리고 토큰이 검증됐다는것을 증명해주는 signature 를 포함하고있습니다.

언제 사용하는가?

  • 로그인
  1. 사용자 로그인
  2. 서버가 해당 유저의 토큰을 유저에게 전달 (JWT)
  3. 유저가 유청을 할때 토큰을 포함해서 전달
  4. 서버는 해당 토큰일 권한이 있는지 유효하고 인증이 되었는지 확인하고 작을 진행
  • 서버는 유저의 세션을 유지할 필요가 없다.
    유저가 보낸 토큰만 확인하면 된다.
    서버의 자원을 아낄수 있다.

  • 정보교류
    JWT는 두 개체 사이에서 안정성있게 정보를 교환하기에 좋은 방법이다.
    그 이유는, 정보가 sign 이 되어있기 때문에 정보를 보낸이가 바뀌진 않았는지,
    또 정보가 도중에 조작되지는 않았는지 검증할 수 있다.

profile
포기하는 그 순간이 바로 시합종료예요...

0개의 댓글