124. [IT 기술] JWT (Json Web Token) 개념 설명

---

[제 목]

​

[IT 기술] JWT (Json Web Token) 개념 설명

 

---

[설 명]

​

1. JWT 란 클라이언트와 서버 사이에서 통신을 수행할 때 권한을 인증 하기 위해 사용하는 토큰입니다

​

​

2. JWT 구성 요소 :

​

- 헤더 (header) : 알고리즘 , 토큰 사용에 대한 정보 (ex: 어떠한 토큰을 사용할 것 인지)

​

- 페이로드 (payload) : 전달하려는 정보 (사용자 ID, 토큰 발급일, 토큰 만료일, 기타 데이터 등)

​

- 서명 (signature) : 서버가 발급해준 비밀키로 헤더 , 페이로드 를 암호화시켜 토큰을 변조하기 어렵게 만듦

​

​

3. JWT 동작 구성 :

​

- [클라이언트] 에서 사용자가 ID 및 PW 입력 , [서버] 에 로그인 요청 실시

​

- [서버] 는 [DB] 를 조회해 사용자 확인 실시

​

- [서버] 는 사용자가 맞는 경우 액세스 토큰 (JWT) 발급 실시

​

- [서버] 는 [클라이언트] 에 응답 , 액세스 토큰 (JWT) 반환 실시

​

- [클라이언트] 는 [서버] 에 액세스 토큰 (JWT) 을 가지고 필요한 데이터 요청 실시

​

- [서버] 는 액세스 토큰 (JWT) 검증 수행

​

- [서버] 는 액세스 토큰 (JWT) 가 유효한 경우 , [클라이언트] 가 요청한 데이터를 반환 (response) 실시

​

- [클라이언트] 는 전달 받은 데이터를 가지고 필요 로직 수행 실시

---