JWT Token

JWT(Json Web Token) 웹 기반 환경에서 정보를 안전하게 전송하기 위해 설계된 토큰 기반 인증 방식 클라이언트와 서버 간에 JSON 객체로 정보를 안전하게 전달 할 수 있도록 고완된 토큰이다 토큰 자체에 필요한 정보(토큰 만료시간, 유저 정보 등)를 모두 가지고 있어 별도의 데이터 베이스나 세션 상태를 유지할 필요가 없다(State less의 특징을 살릴 수 있다) JWT Token의 구조 Header : 토큰의 타입과 서명 알고리즘의 정보를 가지고 있음 { "alg": "HS256", "typ": "JWT" } Payload : 토큰에 담을 Claim들이 포함될 부분 Claim : 토큰에 담길 정보를 의미함, 사용자에 대한 정보, 권한, 토큰 유효 시간 등 { "sub": "user123"..