반응형
jwt
-
[Spring Security] JWT(JSON Web Token) 의 모든 것Server/Spring 2020. 5. 10. 19:04
1. 정의 #JSON #Claim_based_Token #Self_contained JSON Web Token의 약자로 클레임 토큰 기반의 방식. 클라이언트의 세션 상태를 저장하는 것이 아닌 필요한 정보를 토큰 body에 저장해 클라이언트에 저장해두고 이를 증명서 처럼 사용한다. Claim based? Claim : 사용자에 대한 프로퍼티 / 속성 토큰 자체가 정보 Self-contained : 자체 포함, 즉 토큰 자체가 정보 key / value 로 이루어짐 2. 구성 {Header}.{Payload}.{Verify Signature} 3가지 정보를 '.'로 연결하여 사용한다. JWT 공식사이트 를 통해 JWT를 생성 및 검증할 수 있다. Header : JWT 토큰의 유형이나 사용된 해시 알고리즘의..