[Security] JWT(Json Web Token) ์ธ์ฆ ๋ฐฉ์
rlaehddnd0422
JWT(JSON Web Token)์ ์ธ์ฆ์ ํ์ํ ์ ๋ณด๋ค์ ์ํธํ ์ํจ JSON ํ ํฐ์ ์๋ฏธํฉ๋๋ค. JWT ๊ธฐ๋ฐ ์ธ์ฆ ๋ฐฉ์์ JWT์ HTTP ํค๋์ ์ค์ด ์๋ฒ๊ฐ ํด๋ผ์ด์ธํธ๋ฅผ ์๋ณํ๋ ๋ฐฉ์์
๋๋ค. โ๏ธJWT(Json Web Token) ํด๋ผ์ด์ธํธ์๊ฒ ์ ๋ฌํ JWT = Base64 Encode(Header + payload + Signature) JWT์๋ ๊ฐ๊ฐ์ ๊ตฌ์ฑ์์๊ฐ ์ (.)์ผ๋ก ๊ตฌ๋ถ๋์ด ์์ผ๋ฉฐ ๊ตฌ์ฑ์์๋ 3๊ฐ์ง์
๋๋ค. Header : ํ ํฐ์ ํ์
, JWT ์์ฑ์ ์ฌ์ฉ๋ ํด์ฌ ์๊ณ ๋ฆฌ์ฆ์ ์ ์ฅํฉ๋๋ค. Payload : ํ ํฐ์์ ์ฌ์ฉํ ์ ๋ณด์ ์กฐ๊ฐ๋ค์ธ Claim ์ด ๋ด๊ฒจ์์ต๋๋ค. (์ค์ JWT ๋ฅผ ํตํด์ ์ ์ ์๋ ๋ฐ์ดํฐ) ์ฆ, ์๋ฒ์ ํด๋ผ์ด์ธํธ๊ฐ ์ฃผ๊ณ ๋ฐ๋ ์์คํ
์์ ์ค์ ๋ก ์ฌ์ฉ๋ ์ ๋ณด์ ๋ํ ๋ด์ฉ..