개발자

최대 1 분 소요

JWT 란?

  • JSON Web Tokens
  • 세션 ID값을 대체할 수 있다.
  • 웹 표준을 따르기 때문에 대부분의 언어가 이를 지원한다.

구조

  • Header.Payload.Signature 로 구성되어 있다.
  • ’.(dot)’을 구분자로 하여 JWT 토큰 1개를 만든다.
  • 해시 알고리즘 유형

Payload

  • 데이터 ( ex: { user:admin } )

Signature

  • 무결성 검증을 위한것이다.
  • 즉 JWT 토큰이 변조되어 있는지 확인할 수 있다.
  • 비밀 키를 이용하여 해시 처리를 한다.
Signature= 암호알고리즘(
  base64UrlEncode(header) + "." +
  base64UrlEncode(payload),
  비밀 키.
)

JWT = Header.Payload.Signature

단점

  • 서버가 사용자 웹 브라우저에 너무 많은 정보를 전달할 위험이있다.

참고 사이트

태그: ,

업데이트:

댓글남기기

참고

Docker + QEMU

최대 1 분 소요

host 아키텍처와 다른 docker 이미지를 동작시켜보자.