보안 (1) 썸네일형 리스트형 [보안] JWT(JSON Web Token) 캡스톤 프로젝트에서 유저의 로그인을 JWT를 통해 validation 하는 것을 구현한 적이 있다. 프로젝트를 리팩토링 하던 중 이부분에 대해서 개선할 방법은 없을까 하는 마음에 JWT에 대해 정리해보고자 하였다. 다행히 JWT 공식 홈페이지에 이에 대해 잘 정리가 되어있어서 이를 번역하고 추가로 조사한 것들을 정리해보았다. JWT 란 JSON Web Token(JWT)는 당사자들 사이에서 정보를 JSON 객체로 안전하고 전송하기 위한 작고 독립적인 토큰 기반인증이다. 구조 xxxxx.yyyyy.zzzzz Header Header는 사용된 해시 암호화 알고리즘과 JWT라는 것을 알리는 Type 부분으로 이루어져 있다. { "alg" : "HS256", "typ" : "JWT" } Payload Claim.. 이전 1 다음