JWT는 JSON Web Token의 약자로, 두 개체 사이에서 정보를 안전하게 전송하기 위한 간결하고 독립적인 방법을 제공하는 개방형 표준(RFC 7519)입니다. JWT는 웹 인증에 널리 사용되며, 클라이언트와 서버 사이에서 JSON 객체를 안전하게 전송하는 데 사용할 수 있습니다.
JWT는 세 부분으로 구성
헤더(Header): 토큰의 타입과 사용된 해싱 알고리즘 정보를 포함
일반적으로 "typ"는 "JWT"로 설정되고 "alg"는 해싱 알고리즘(예: HMAC SHA256 또는 RSA)으로 설정
페이로드(Payload)
클레임(Claims)라 불리는 토큰에 담길 실제 정보를 포함합니다. 클레임은 세 가지 유형(등록된, 공개된, 비공개 클레임)이 있습니다.
서명(Signature)
헤더와 페이로드를 해싱 알고리즘과 함께 조합하여 생성 (토큰의 무결성을 보장, 토큰이 발송 후에 상태 확인
