JWT

• JWT는 데이터를 안전하고 간결하게 전송하기 위해 고안된 인터넷 표준 인증 방식
• 토큰 인증 방식에서 가장 범용적으로 사용
• JSON 포맷의 토큰 정보를 인코딩 후, 그 토큰 정보를 Secret Key로 SIgn 한 메시지를 Web Token으로써 인증 과정에 사용.

JWT 종류

1. 액세스 토큰(Access Token)
2. 리프레스 토큰(Refresh Token)

JWT 구조

1. Header

• 이것이 어떤 종류의 토큰인지, 어떤 알고리즘으로 Sign할지 정의.
• JSON 포맷 형태로 정의

{
  "alg": "HS256",
  "typ": "JWT"
}

이 JSON 객체를 base64 방식으로 인코딩하면 JWT의 첫 번째 부분이 완성됩니다.

1. Payload

• Payload에는 서버에서 활용할 수 있는 사용자의 정보가 담겨 있음.