JWT
- JWT는 데이터를 안전하고 간결하게 전송하기 위해 고안된 인터넷 표준 인증 방식
- 토큰 인증 방식에서 가장 범용적으로 사용
- JSON 포맷의 토큰 정보를 인코딩 후, 그 토큰 정보를 Secret Key로 SIgn 한 메시지를 Web Token으로써 인증 과정에 사용.
JWT 종류
- 액세스 토큰(Access Token)
- 리프레스 토큰(Refresh Token)
JWT 구조

- Header
- 이것이 어떤 종류의 토큰인지, 어떤 알고리즘으로 Sign할지 정의.
- JSON 포맷 형태로 정의
{
"alg": "HS256",
"typ": "JWT"
}
이 JSON 객체를 base64 방식으로 인코딩하면 JWT의 첫 번째 부분이 완성됩니다.
- Payload
- Payload에는 서버에서 활용할 수 있는 사용자의 정보가 담겨 있음.