MONG 기술블로그

JWT ( Json Web Token ) 이란 ? JWT는 Json Web Token의 약자로, 웹 애플리케이션에서 사용자 인증을 관리하기 위한 토큰 기반의 인증 방식 중 하나이다. JWT는 .(dot)을 구분자로 세 부분으로 이루어져있는데, 이중 첫번째인 헤더는(Header) JWT가 어떤 암호화 알고리즘을 사용하는지 나타낸다. 두번째로 페이로드(Payload)는 JWT에 담길 정보를 포함하며, 마지막으로 서명(Signature)는 토큰의 무결성을 보장하기 위한 서명이다. JWT 방식은 세션 기반 인증 방식과 달리 서버에서 클라이언트에 발급된 토큰을 기반으로 인증 정보를 관리하기에 세션 기반 인증 관리에 비해 서버의 부하를 줄일 수 있다. 다음은 Header / Payload / Signature 로 ..