<aside> π‘ JSON Web Tokens are an open, industry standard [RFC 7519]
method for representing claims securely between two parties.
JWTλ μΉνμ€(RFC 7519)μΌλ‘μ λ κ°μ²΄μμ JSON κ°μ²΄λ₯Ό μ¬μ©νμ¬ κ°λ³κ³ μκ°μμ©μ μΈ λ°©μμΌλ‘ μ 보λ₯Ό μμ μ± μκ² μ λ¬ν΄μ€λλ€.
</aside>
JWTλ .
μ ꡬλΆμλ‘ 3κ°μ§μ λ¬Έμμ΄λ‘ ꡬμ±λμ΄ μμ΅λλ€.
aaa.bbb.ccc μ κ΅¬μ‘°λ‘ μλΆν° ν€λ(Header)
, λ΄μ©(payload)
, μλͺ
(signature)
μΌλ‘ ꡬμ±λ©λλ€.
*typ*
alg
{
"typ" : "JWT",
"alg" : "HS256"
}
payload λΆλΆμλ ν ν°μ λ΄μ μ λ³΄κ° λ€μ΄μμ΅λλ€. μ 보μ ν μ‘°κ°μ ν΄λ μ(claim)
μ΄λΌκ³ λΆλ₯΄κ³ , μ΄λ name/value μ ν μμΌλ‘ μ΄λ£¨μ΄μ Έ μμ΅λλ€. ν ν°μλ μ¬λ¬κ°μ ν΄λ μλ€μ λ£μ μ μμ§λ§ λ무 λ§μμ§κ²½μ° ν ν°μ κΈΈμ΄κ° κΈΈμ΄μ§ μ μμ΅λλ€.
ν΄λ μμ μ’ λ₯λ ν¬κ² 3λΆλ₯λ‘ λλμ΄μ§λλ€.
λ±λ‘λ ν΄λ μλ€μ μλΉμ€μμ νμν μ 보λ€μ΄ μλ, ν ν°μ λν μ 보
λ€μ λ΄κΈ°μνμ¬ μ΄λ¦μ΄ μ΄λ―Έ μ ν΄μ§ ν΄λ μλ€μ
λλ€. λ±λ‘λ ν΄λ μμ μ¬μ©μ λͺ¨λ μ νμ (optional) μ΄λ©°, μ΄μ ν¬ν¨λ ν΄λ μ μ΄λ¦λ€μ λ€μκ³Ό κ°μ΅λλ€.