JWT란 무엇입니까?
JSON Web Token (JWT)은 당사자 간에 정보를 JSON 개체로 안전하게 전송하기 위한 컴팩트하고 독립적인 방식을 정의하는 개방형 표준 (RFC 7519)입니다. 이 정보는 디지털 서명되어 있으므로 확인하고 신뢰할 수 있습니다.
JWT 구조
JWT는 세 부분(헤더, 페이로드, 서명)으로 구성되며 각 부분은 Base64URL로 인코딩되어 있습니다. 각 부분은 마침표(.)로 구분되며 다음과 같은 형식을 따릅니다:
header.payload.signature
일반적인 사용 사례
- 권한 부여: 가장 일반적인 시나리오입니다. 사용자가 로그인하면 이후의 각 요청에 JWT가 포함되어 사용자가 경로, 서비스 및 리소스에 액세스할 수 있습니다.
- 정보 교환: JWT는 당사자 간에 유효한 자격 증명을 확인하는 좋은 방법입니다.
- 스테이트리스 세션: 서버에 세션 데이터를 보관할 필요가 없습니다. 토큰에 필요한 모든 사용자 정보가 포함되어 있습니다.
개인정보 보호 및 보안
귀하의 보안이 당사의 최우선 과제입니다. 모든 JWT 디코딩 및 확인 로직은 브라우저의 JavaScript에서 클라이언트 측으로 수행됩니다. 토큰, 헤더 또는 페이로드는 당사 서버로 전송되지 않습니다.
100% 브라우저 기반