JWT 란

JWT(JSON Web Token)는 웹 토큰으로써, 인증 정보를 JSON 형태로 표현하고, 해당 정보에 대한 디지털 서명을 제공하여 안전하게 전달하는 방식입니다. 이를 통해 사용자 인증 및 권한 부여를 간편하게 구현할 수 있습니다.

JWT는 세 파트로 이루어져 있습니다.
첫 번째 파트는 Header로, 암호화 알고리즘과 토큰 타입을 명시합니다.
두 번째 파트는 Payload로, 실제 전달하고자 하는 정보가 담겨 있습니다.
마지막으로 세 번째 파트는 Signature로, 이전 두 파트를 합친 후 비밀키로 서명한 값입니다. 이를 통해 토큰이 변조되지 않았는지 검증할 수 있습니다.

JWT는 HTTP 요청 헤더, 쿠키 등 다양한 방식으로 전달될 수 있으며, 클라이언트와 서버 간에 인증 정보를 안전하게 전달하기 위해 널리 사용됩니다. JWT의 장점으로는 높은 보안성, 확장성, 플랫폼 중립성 등이 있습니다.

• 참고 : https://jwt.io/introduction