Web Security/JWT2024. 7. 1. 23:24[Security/JWT] JWT 기초
JWT 정의JSON Web Token 정보를 안전하게 전송하기 위한 표준 방법 중 하나.Json객체를 사용해서 정보를 저장하고, 디지털 서명을 통해서 검증한다.JWT 구성 요소1. HeaderJWT의 타입과 해싱 알고리즘 정보가 들어있다.단순히 식별을 하기위한 정보만을 담아 두어야 한다.2. Payload실제로 전송할 데이터가 담긴 부분. claim이라고 불리는 정보가 포함된다. 세 가지 유형으로 나뉘며 다음과 같다.Registered claims:특정 정보를 제공하기 위한 사전에 정의된 claim들iss (Issuer) : 토큰 발급자sub (Subject) : 토큰 제목 - 토큰에서 사용자에 대한 식별값이 됨aud (Audience) : 토큰 대상자exp (Expiration Time) : 토큰 만료..