JWT는 클라이언트와 서버, 서비스와 서비스 사이 통신 시 권한 인가(Authorization)를 위해 사용하는 토큰이다.
URL에 대해 안전한 문자열로 구성되어 있기 때문에 HTTP 어디든 위치할 수 있다.
구조: [HEADER].[PAYLOAD].[SIGNATURE] => 각 부분은 Base64로 인코딩되어 표현됨
- HEADER: JWT를 어떻게 검증하는가에 대한 내용을 포함(alg. typ)
- PAYLOAD: JWT의 내용, 페이로드에 있는 속성들을 '클레임 셋' 이라고 함
클레임은 3가지로 나뉜다. => Registered Claim, Public Claim, Priavate Claim - SIGNATURE: 점(.)을 구분자로 해서 헤더와 페이로드를 합친 문자열을 서명한 값
생성된 토큰은 HTTP 통신을 할 때, Authorization 이라는 key의 value로 사용된다.
일반적으로 value에는 Bearer이 앞에 붙여진다.
반응형
'2021 > 개발' 카테고리의 다른 글
ELK - Elasticsearch 설치 (0) | 2021.04.27 |
---|---|
Spring Boot - An illegal reflective access operation has occurred (0) | 2021.04.24 |
Docker Commands (0) | 2021.01.06 |
인증서 유효성 검증 방법 (0) | 2021.01.03 |
Ubuntu apt-get update 실패 (0) | 2021.01.03 |