JSON Web Token

※ 이 글은 화이트보드 스케치를 바탕으로, 이해를 돕기 위해 제 관점에서 재구성한 내용입니다. Intro웹 개발을 시작하면 쿠키(Cookie) 정도는 금방 이해해도세션(Session), 토큰(Token), 특히 JWT(Json Web Token)는 헷갈리기 쉽다. 하자만 각 기술의 동작 방식과 보안 포인트를 알면인증/인가 흐름을 설계할 때 훨씬 명확한 기준을 세울 수 있다. 오늘은 화이트보드에 정리해 둔 핵심만으로쿠키, 세션, 토큰, JWT의 차이를 한눈에 정리해 보겠다. 쿠키(Cookie)보안 취약값이 그대로 노출되므로 탈취 시 위험용량 제한저장할 수 있는 데이터가 적다브라우저 간 공유 불가같은 PC라도 다른 브라우저만 공유되지 않는다세밀한 제어Domain: 어떤 도메인에서 쿠키가 유효한지 설정Pat..

Intro최근 웹 애플리케이션에서는 사용자 인증 및 권한 부여를 위해 JSON Web Token (JWT) 이 많이 사용되고 있다. 이번 포스팅에서는 JWT의 기본 개념부터 구조, 동작 원리, 장단점을 살펴본다. JWT란 무엇인가JWT는 JSON Web Token의 약자로,JSON 형식의 데이터를 안전하게 전달하기 위해 고안된 토큰이다. 주로 서버와 클라이언트 간에 인증 정보를 전달할 때 사용되며,자체적으로 검증이 가능한 특징 덕분에 별도의 세션 저장소 없이도 사용자 인증을 구현할 수 있다. JWT의 기본 구조JWT는 크게 세 부분으로 구성되어 있으며, 각각 점(.)으로 구분된다. Header (헤더)토큰의 타입(JWT)과 사용된 서명 알고리즘(예: HS256, RS256 등)을 포함한다.{ "al..