[내배캠 Spring TIL] JWT

JWT #

JSON Web Token (JWT)는 사용자 인증을 위해 사용되는 인코딩된 JSON 객체이다.

JWT의 구조 #

JWT는 세 부분으로 구성된다.

• 헤더: 토큰의 유형(JWT)과 사용된 알고리즘(예: HMAC, RSA)을 명시.
• 페이로드: 사용자 정보나 클레임(Claims)이라고 불리는 데이터를 포함.
• 서명: 토큰의 무결성을 검증하기 위한 서명으로, 헤더와 페이로드를 기반으로 생성.

JWT의 작동 원리 #

서버는 사용자가 로그인하면 JWT를 생성하고, 이 토큰을 클라이언트에게 전달한다. 클라이언트는 이 JWT를 저장했다가, 이후 서버에 요청할 때마다 HTTP 헤더에 포함하여 보낸다. 서버는 전달받은 JWT의 서명을 검증하여 사용자의 신원을 확인하고 요청을 처리한다.

JWT의 장점 #

• 무상태성(Stateless): 서버는 클라이언트의 세션 상태를 저장할 필요가 없음.
• 확장성(Scalability): 서버 간 세션 정보 공유가 필요 없으므로 시스템 확장이 용이함.
• 표준성(Standardization): JWT는 다양한 언어와 플랫폼에서 지원되며, 널리 사용되는 표준임.