JWT.IO
JSON Web Tokens are an open, industry standard RFC 7519 method for representing claims securely between two parties.
jwt.io
이 사이트에 들어가면 직접 jwt를 만들 수 있다.
jwt는 header, payload, verify signature로 이루어져 있다. 이 세 개는 점으로 구분된다.
헤더에는 이 데이터를 어떤 알고리즘으로 인코딩할 것인지를 저장한다.
payload는 우리가 암호화할 데이터이다. json형태의 데이터를 암호화한다.
verify signature는 이 jwt가 문제가 있는지 없는지를 나타내주는 signature라고 생각하면 된다. 빈 부분에 랜덤한 암호키를 넣게 되면, 암호화해서 jwt문장을 출력해준다.
누구나 열람이 가능하기 때문에 중요한 정보는 담기면 안된다고 합니다!
'개발' 카테고리의 다른 글
| aws 버전관리 (2) | 2023.07.27 |
|---|---|
| object 형식 맞춰주기 (2) | 2023.07.17 |
| access token, refresh token (0) | 2023.06.27 |
| DDL, DML이란? (3) | 2023.06.21 |
| 내가 사용하는 유용한 단축키 모음! (0) | 2023.06.01 |
