02/01(목) 내일배움캠프 Java 29일차 TIL - JWT

 

📖  오늘의 학습 키워드

• Json Web Token

 

🥔  JWT

JWT(Json Web Token)란 JSON 포맷을 이용하여 사용자에 대한 속성을 저장하는 Claim 기반의 Web Token 입니다. 즉, 토큰의 한 종류라고 생각하면 됩니다. 일반적으로 쿠키 저장소를 사용하여 JWT를 저장합니다.

 

 

 

🥔  JWT 구성요소

JWT 는 header, payload, signature 세 파트로 나뉘어져 있습니다.

 

 

📍 헤더 (Header)

- 어떠한 알고리즘으로 암호화 할 것인지, 어떠한 토큰을 사용할 것에 대한 정보가 들어있습니다.

 

📍 정보 (Payload)

- 전달하려는 정보(사용자 id나 다른 데이터들)가 들어있다.

- payload 에 있는 내용은 수정이 가능하며 정보를 추가할 수 있습니다.

- 그러나 노출과 수정이 가능한 지점이기 때문에 인증이 필요한 최소한의 정보만을 담아야 합니다.

 

📍 서명 (Signature)

- 가장 중요한 부분으로 헤더와 정보를 합친 후 발급해 준 서버가 지정한 secret key 로 암호화시켜 토큰을 변조하기 어렵게 만듭니다.

 

 

🥔  JWT 장/단점

1. 장점

- 동시 접속자가 많을 때 서버 측 부하 낮춤

 

2. 단점

- 구현의 복잡도 증가

- JWT 에 담는 내용이 커질수록 네트워크 비용 증가

- 기 생성된 JWT 를 일부만 만료시킬 방법이 없음

- Secret key 유출 시 JWT 조작 가능

 

 

 

📚  오늘의 회고

내일은 더 열심히..