JWT (JSON Web Token) 대해서

JWT란?? 무엇인가???

JSON Web Token의 약자로  Claim 기반이라는 방식을 이용해서 Token을 넘겨준다.

그럼 JWT을 가기전에 Access Token에 대해서 더 자세히 알아보고 가겠습니다.

 

aboutproduct.tistory.com/8

(Access Token 대해서)

 

이런 일반 토큰은 단순한 문자열이기 때문에 정보를 넘겨줄수 없다는 불편한점이 있습니다.

그리고 다른 불편한점을 알아보면?

 

토큰을 지속적으로 사용할 수 있다는 것, 토큰을 이용해서 서버에 접근을 했지만 원하는 데이터를 들고오기위해서 다시 DB에 확인을 해줘야되는 점 여러 불편한점이 많습니다.

 

하지만 JWT는 클레임(Claim) 기반으로 기본 토큰방식을 해결해주고 있습니다.
여기서 말하는 클레임이란 데이터속성, 사용자 정보를 담고있는 토큰이라 생각하면 될 것 같습니다.

 

밑에 사진을 한번 보시길 바랍니다.

간단히 JWT내부데이터를 분석해서 사진으로 정리를 해보았습니다

위에 사진처럼 JWT 토큰안에는 저런 정보들로 저장이 되어있습니다.

 

Header 부분

무슨 타입인지 무슨 암호화로 되어있는지 적혀있는 부분

 

Payload부분

사용자 정보와 만료기간이 적혀있는 부분입니다.

 

Signature부분

이 Signature부분은 헤더의 인코딩값과, 정보의 인코딩값을 합친후 주어진 비밀키로 해쉬를 하여 생성합니다.

 

이처럼 JWT토큰은 3가지의 정보들이 들어가있어 데이터를 이용하기에 편리함과 보안으로도 좋은것 같습니다.