JWT (2) 썸네일형 리스트형 JWT (JSON Web Token) 란? (간단 설명) JWT 란 웹의 사용자 인증을 위해 사용하는 암호화된 토큰을 의미한다. 우리가 놀이동산을 가면 돈주고 사는 티켓 같은 느낌이다. 놀이동산 입구에서 직원에게 티켓을 보여주면, 인증이 되어 놀이기구를 이용할 수 있다. JWT 생김새 Header , Payload , Signature 세가지로 나누어지며, base64 인코딩을 사용하여 표현한다. 1. Header (헤더) 토큰의 타입과 알고리즘 명시한다. alg : 알고리즘 방식을 지정 typ : 토큰 타입 지정 ( ex) JWT) 2. Payload (페이로드) 유저의 정보를 의미한다. 담긴 정보의 한 조각을 claim 이라 부른다. [대표적인 claim] lssuer (iss) subject (sub) audience (aud) expiration tim.. 인증 방식 종류(Cookie & Session & Token) 대표적으로 서버가 클라이언트 인증을 확인하는 방식 세가지 1. Cookie (쿠키) 2. Session (세션) 3. Token (토큰) Cookie 인증 쿠키는 Key-Value 형식의 문자열 덩어리이다. 사용자가 웹사이트를 접속 할 때, 접속 된 사이트가 사용하고 있는 서버를 통해 사용자의 브라우저 안에, 생성되는 정보 기록 데이터이다. Cookie 인증 방식의 단점 1. 서버에 계속적으로 요청을 보낼 시, 쿠키의 값을 그대로 보내기 때문에 조작 및 유출의 위험성이 높음. 2. 용량 제한이 있어 , 많은 데이터 정보를 담을 수 없다. 3. 쿠키의 사이즈가 커질 수록, 네트워크 성능 부하가 심해진다. Session 인증 Cookie 인증의 보안적인 이슈를 보완하기 위해, Session 인증 방식은 사용.. 이전 1 다음