JWT2 [TIL] 면접카타 5일차 🧐 JWT, Refresh, Access Token에 대해서 설명해주세요. JWT(Json Web Token)은 웹 표준으로서 두 개체 사이에서 속성(Claim)을 안전하게 전달하기 위한 컴팩트하고 자체적으로 설명을 가지는 방법이다. 일반적으로 토큰은 Access Token과 Refresh Token으로 구분된다. 1. Access Token 액세스 토큰은 일반적으로 사용자가 리소스에 접근할 수 있도록 권한을 부여하는 데 사용된다. 클라이언트가 서버에게 자원에 대한 요청을 할 때 이 토큰을 함께 전송하여 인증을 수행한다. 액세스 토큰은 일정 기간 동안 유효하며, 만료되면 갱신을 위해 리프레시 토큰을 사용한다. 2. Refresh Token 리프레시 토큰은 액세스 토큰의 만료 후에 새로운 액세스 토큰을 발.. 2024. 4. 2. [TIL] JWT(Json Web Token) 🧐 JWT JWT(Json Web Token)은 웹 표준으로써, 서버와 클라이언트 사이에서 정보를 안전하게 전송하가 위해 도움을 주는 웹 토큰이다. JWT는 크게 세부분으로 Header, Payload, Signature로 구성되어 있다. 각 부분은 점(.)으로 분리된다. Header : 헤더는 토큰의 타입과 어떤 암호화를 사용하여 생성된 데이터인지 정의되어 있다. Payload : 페이로드는 실제 전달하려는 데이터를 담고 있다. 개발자가 원하는 데이터를 저장한다. Signature : 서명은 헤더와 페이로드, 그리고 비밀 키(Secret Key)를 이용해서 생성된다. 토큰이 변조되지 않은 정상적인 토큰인지 확인 할 수 있게 도와준다. 🧐 JWT는 쿠키, 세션과 어떻게 다를까? 데이터를 교환하고 관리하는.. 2024. 2. 2. 이전 1 다음
