JWT | Notion

<aside> 💡 JSON Web Tokens are an open, industry standard [RFC 7519]

method for representing claims securely between two parties.

JWT는 웹표준(RFC 7519)으로서 두 개체에서 JSON 객체를 사용하여 가볍고 자가수용적인 방식으로 정보를 안전성 있게 전달해줍니다.

</aside>

JWT는 . 을 구분자로 3가지의 문자열로 구성되어 있습니다.

aaa.bbb.ccc 의 구조로 앞부터 헤더(Header), 내용(payload), 서명(signature)으로 구성됩니다.

헤더 (Header)

헤더는 typ 와 alg 두가지 정보를 지니고 있습니다.
*typ*
- 토큰의 타입을 지정합니다.
- JWT이기에 “JWT” 라는 값이 들어갑니다.
alg
- 해싱 알고리즘을 지정합니다. 기본적으로 HMAC, SHA256, RSA가 사용되면 토큰을 검증 할 때 사용되는 signature 부분에서 사용됩니다.

{
	"typ" : "JWT",
	"alg" : "HS256"
}

payload 부분에는 토큰을 담을 정보가 들어있습니다. 정보의 한 조각을 클레임(claim)이라고 부르고, 이는 name/value 의 한 쌍으로 이루어져 있습니다. 토큰에는 여러개의 클레임들을 넣을 수 있지만 너무 많아질경우 토큰의 길이가 길어질 수 있습니다.

클레임의 종류는 크게 3분류로 나누어집니다.

등록된 클레임들은 서비스에서 필요한 정보들이 아닌, 토큰에 대한 정보들을 담기위하여 이름이 이미 정해진 클레임들입니다. 등록된 클레임의 사용은 모두 선택적(optional) 이며, 이에 포함된 클레임 이름들은 다음과 같습니다.