post-thumbnail

원본:https://velog.io/@dnjscksdn98

이분이 너무 잘 정리하셔서 안까먹을려고 가져왔다.

JSON Web Token이란?

자가 수용적 (Self-Contained)

어떠한 상황에 JWT를 사용하는가

1) 로그인

2) 정보 교류

JWT의 구조

img

1) 헤더 (Header)

{ 
 "typ": "JWT",
 "alg": "HS256"
}

2) 정보 (Payload)

{
  "https://dnjscksdn98.com/jwt_claims/is_admin": true
}
{
  "username": "velopert"
}
{
    "iss": "dnjscksdn98.com",
    "exp": "1485270000000",
    "https://dnjscksdn98.com/jwt_claims/is_admin": true,
    "userId": "dnjscksdn98",
    "username": "alex"
}

위 예시 Payload는 2개의 등록된 클레임, 1개의 공개 클레임, 2개의 비공개 클레임으로 이뤄져있습니다.

3) 서명 (Signature)

JWT 토큰 예시 img

{ 
 "Authorization": "Bearer {생성된 토큰 값}",
}

JWT의 장점

JWT의 단점

References