[Security] JWT 인증 구조 이해하기 (Access Token & Refresh Token)
·
BackEnd/Security
· JWT(JSON Web Token)란?JWT(JSON Web Token)는로그인 및 인증 과정에서 사용자의 인증 정보를 안전하게 전달하기 위한 토큰 기반 인증 방식입니다. JWT는 인증에 필요한 정보들을 하나의 토큰으로 만들어Client와 Server 간에 주고받으며,Server가 별도의 인증 상태(Session)을 유지하지 않는 Stateless 인증 방식입니다. · JWT의 구조 (3요소)JWT는 다음 3가지 요소로 구성되어 있으며,각 요소는 .(마침표)로 구분되어 하나의 문자열로 전달됩니다.Header.Payload.SignatureJWT는 JSON 형태의 데이터를 HTTP Header 등에 안전하게 전달하기 위해서 Base64 인코딩을 사용합니다. Base64 인코딩은 암호화가 아니며, 누구나..