JWT란?
> 유저를 인증하고 식별하기 위한 Token기반 인증방식.
> 세션과 다른점은 서버가 아닌 클라이언트에 저장되기 때문에 메모리, 스토리지등을 통해 세션을 관리하는 서버의 부담을 덜 수 있다.
> 토큰 자체에 사용자의 권한 정보나 서비스를 사용하기 위한 정보가 포함된다.
> Header, Payload, Signature로 구성된다. 각 요소는 .으로 구분된다.
Header = JWT에서 사용할 타입과 해시 알고리즘의 종류가 담김
Payload = 서버에서 첨부한 사용자 권한 정보와 데이터가 담김
Signature = Header, Payload를 Base64 URL- safe Encode를 한 이후 Header에 명시된 해시함수를 적용하고 개인기(Private Key)로 서명한 전자서명이 담겨있음
API란?
> API는 응용 프로그램에서 사용할 수 있도록, 운영 체제나 프로그래밍 언어가 제공하는 기능을 제어할 수 있게 만든 인터페이스를 뜻한다.
'개인공부' 카테고리의 다른 글
| 자바의 생략된 형태 (0) | 2022.09.29 |
|---|---|
| 메모리 구조(stack, heap) (0) | 2022.09.28 |
| 스트림 (0) | 2022.09.08 |
| 람다식 (0) | 2022.09.06 |
| 컬렉션 프레임워크 대분류 정리 (0) | 2022.09.05 |
댓글