728x90 spring jwt2 JWT-Token-구조 JWT란 JWT(JSON Web Token)는 당사자 간에 정보를 JSON 개체로 안전하게 전송하기 위한 간결하고 자체 포함된 방법을 정의하는 개방형 표준( RFC 7519 )입니다. 이 정보는 디지털 서명되어 있으므로 확인하고 신뢰할 수 있습니다. JWT는 비밀( HMAC 알고리즘 사용)을 사용하거나 RSA 또는 ECDSA 를 사용하는 공개/개인 키 쌍을 사용하여 서명할 수 있습니다 . 서명* 된 토큰 에 중점을 둘 것!! https://jwt.io/introduction JWT 구조 위와 같이 ( . ) 을 기준으로 3가지로 나눠지는데 이 3가지 부분을 각각 JOSE 헤더(JSON Object Signing and Encryption), JWT Claim Set, Signature라고 부른다. Ref.. 2022. 4. 1. JWT-Token-왜-사용하는가 왜 사용하는가 사용자 인증을 위해 사용된다. Session vs JWT 일단 세션과 JWT토큰(이하 토큰)을 비교했을 때 토큰을 사용했을 때 오는 이점은 서버가 stateless 상태가 된다. stateless 의 장점은 서버와 클라이언트의 연결된 부분이 없어서 서버의 확장이 수월해진다. stateful 같은 경우 세션을 따로 저장해야 하기 때문이다. 장점 유효한 사용자라는 자체 인증 권한을 가진다. 액세스키 사용 시 DB조회 없이 인증 정보 사용할 수 있다. 유효한 권한을 가진다는 부분은 payload 에 넣을 수 있다.(단, 헤더 크기가 증가한다.) 단점 인증은 쉽지만, 인가 부분을 자체 인증을 구현하기엔 어려워 보인다. 인증정보만으로 서비스가 어려운 경우(작업에서 어떤 권한을 가지고 있나가 중요한 .. 2022. 3. 29. 이전 1 다음 728x90
