개념 필수개념 숙지개념1 JWT / API JWT란? > 유저를 인증하고 식별하기 위한 Token기반 인증방식. > 세션과 다른점은 서버가 아닌 클라이언트에 저장되기 때문에 메모리, 스토리지등을 통해 세션을 관리하는 서버의 부담을 덜 수 있다. > 토큰 자체에 사용자의 권한 정보나 서비스를 사용하기 위한 정보가 포함된다. > Header, Payload, Signature로 구성된다. 각 요소는 .으로 구분된다. Header = JWT에서 사용할 타입과 해시 알고리즘의 종류가 담김 Payload = 서버에서 첨부한 사용자 권한 정보와 데이터가 담김 Signature = Header, Payload를 Base64 URL- safe Encode를 한 이후 Header에 명시된 해시함수를 적용하고 개인기(Private Key)로 서명한 전자서명이 담겨.. 2022. 9. 25. 이전 1 다음
