나만의공간

JWT(Json Web Token)의 약자로 전자서명된 URL-safe의 Json 입니다. 전자 서명은 Json의 변조를 체크 할 수 있게 되어 있습니다. JWT는 속성정보를 Json 데이터 구조로 표현한 토큰으로 RFC7519 표준입니다. JWT는 서버와 클라이언트 간 정보를 주고 받을 때 Http 리퀘스트 헤더에 Json 토큰을 넣은 후 서버는 별도의 인증 과정없이 헤더에 포함 되어 있는 JWT정보를 통해 인증합니다. 이떄 사용되는 Json 데이터는 URL-Safe 하도록 URL에 포함할 수 있는 문자만으로 만듭니다. JWT는 HMAC 알고리즘을 사용하여 비밀키 또는 RSA를 이용한 Pubilc Key / Private Key 쌍으로 서명할 수 있습니다. JWT와 관련된 표준인 JWS와 JWE란 JW..