Spring/JWT랑SpringSecurity1 JWT JWT 특성 Jwt 는 StateLess 쉽게 말하자면 DB 작업을 하지 않는다(저장 되지 않는). 알고리즘을 굴려 암호화 된 토큰을 보낸다. 서버측 에서 는 토큰을 JWT 구성 header : alg : 암호화 알고리즘(ex: HMAC SHA256, RSA) typ : 토큰 유형 Payload : 실제로 사용될 정보/내용을 담고 있는 섹션이다. 토큰에서 사용할 정보의 조각들인 Claim 이 담겨있다. (실제 JWT 를 통해서 알 수 있는 데이터) Signiture : 시그니처에서 사용하는 알고리즘은 헤더 에서 정의한 알고리즘 방식(alg)을 활용한다. 시그니처의 구조는 (헤더 + 페이로드)와 서버가 갖고 있는 유일한 key 값을 합친 것을 헤더에서 정의한 알고리즘으로 암호화를 한다. JWT의 장담점 J.. 2024. 3. 2. 이전 1 다음
