JWT란?
Json Web Token
Json 포맷 이용하여 사용자에 대한 속성을 저장하는 Claim 기반의 Web Token.
- 웹 표준으로서 두 개체에서 JSON객체를 사용해 가볍고 자가 수용적인 방식으로 정보를 안정성있게 전달.
- Stateless하기 때문에 대용량 분산 구조에서 사용하기에 적합.
- Mobile환경에서는 안전한 영역에 JWT를 보관함.
- Redis에 JWT Token을 보관해 사용하는 경우가 많음.
- 토큰 기반의 인증 시스템에서 주로 사용.
- 주로 회원 인증이나 정보 전달에 사용된다.
JWT 사용과정
- 애플리케이션이 실행될 때, JWT를 static 변수와 로컬 스토리지에 저장.
static 변수에 저장되는 이유는 JWT를 HTTP 헤더에 담아서 보내야 하는데, 이를 로컬 스토리지에서 계속 불러오면 오버헤드가 발생하기 때문. - 클라이언트에서 JWT를 포함해 요청을 보내면 서버는 허가된 JWT인지를 검사.
- 로그아웃을 할 경우 로컬 스토리지에 저장된 JWT 데이터를 제거.
🔽 Reference
[Server] JWT(Json Web Token)란?
현대 웹서비스에서는 토큰을 사용하여 사용자들의 인증 작업을 처리하는 것이 가장 좋은 방법이다. 이번에는 토큰 기반의 인증 시스템에서 주로 사용하는 JWT(Json Web Token)에 대해 알아보도록 하
mangkyu.tistory.com
JWT란?
시작하며.. 사용자가 ID, PW를 입력하면 서버로 전송이 됩니다. 서버에서는 ID, PW를 DB에 조회하고 회원이면 로그인처리합니다. 그런데 문제가 있습니다. HTTP는 Stateless, 즉 사용자가 새로운 요청을
covenant.tistory.com
'📜 TIL' 카테고리의 다른 글
| 개발자의 코드관리에 대한 나쁜 습관 (0) | 2021.08.01 |
|---|---|
| 프로젝트 기획 시 아이디어 얻을 수 있는 사이트 (0) | 2021.07.25 |
| Charset? ASCII? UTF-8? 인코딩 방식! (0) | 2021.07.20 |
| 최소기능제품(MVP)란? + 린 스타트업, 피봇 (0) | 2021.07.16 |
| Maven이란? (0) | 2021.07.14 |