JWT란?
JWT(JSON Web Token)는 인증과 정보 교환을 위해 안전하게 정보를 전송하는 표준이다. 주로 클라이언트와 서버 간의 인증 정보를 전달하는 데 사용됨.
구성 요소
1. 헤더: 토큰의 타입과 사용된 서명 알고리즘 정보를 포함.
2. 페이로드: 사용자에 대한 정보와 클레임을 담고 있으며, 민감한 정보는 포함해서는 안 됨.
3. 서명: 헤더와 페이로드를 기반으로 비밀 키로 생성된 서명으로, 토큰의 무결성을 검증.
JWT는 JSON 형식으로 되어 있어 다양한 언어와 플랫폼에서 쉽게 사용 가능하다.
사용 시기
1.사용자 인증: 로그인 후 서버가 JWT를 생성하여 클라이언트에 반환.
2.정보 교환: 서버 간에 사용자 정보나 권한을 안전하게 전송할 때.
사용하고 있는 곳
1.웹 애플리케이션: 사용자 인증에 사용.
2.API 서비스: RESTful API에서 인증 및 권한 부여.
3.클라우드 서비스: AWS, Google Cloud 등에서 인증 수단으로 활용.
'Backend' 카테고리의 다른 글
| Spring - TransactionalEventListener (0) | 2024.10.20 |
|---|---|
| java 데몬 로컬에서 실행하기 (0) | 2024.10.13 |
| ORACLE에서 자주 쓰는 함수 모음 (0) | 2024.09.29 |
| [Oracle] MIN(), MAX() 의 KEEP()함수 (0) | 2024.09.01 |
| Oracle, MySQL 차이 (0) | 2024.08.18 |