JWT(Json Web Token) 인증

JWT 토큰 인증은 Json 객체에 인증에 필요한 정보들을 담은 후 비밀키로 서명한 토큰으로 인터넷 표준 인증 방식이며
크게 두부분(인증(Authentication), 권한허가(Authorization))로 구분할 수 있습니다.

JWT 구조
JWT는 3개의 파트(Header, Payload, Signature)으로 구성되어 있고 각 파트는 ‘.’으로 구분됩니다.

Header에는 아래와 같은 정보가 포함되어 있습니다.
  - alg: signature에서 사용하는 암호화 알고리즘(RS256, HS256, …)
  - Typ: 토큰 타입

Payload에는 아래와 같은 정보가 포함되어 있습니다.
  - sub: 토큰 제목(Subject)
  - aud: 토큰 대상자(audience)
  - iat: 토큰 발급 시각 (issued at)
  - exp : 토큰 만료 시각 (expired)

마지막으로 Signature에는
헤더와 페이로드의 문자열을 합친 후에, 헤더에서 선언한 알고리즘과 key를 이용해 암호한 값이 포함되어 있습니다.

JWT 토큰 예시
생성된 토큰은 https://jwt.io/ 사이트에서 확인 가능합니다.
예시).

eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNTE2MjM5MDIyfQ.SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c
JWT 토큰 예시
생성된 토큰은 https://jwt.io/ 사이트에서 확인 가능합니다.