JWT(JSON Web Token)

• 
  JWT는 JSON Web Token의 약자로, 두 개체 사이에서 정보를 안전하게 전송하기 위한 간결하고 독립적인 방법을 제공하는 개방형 표준(RFC 7519)입니다. JWT는 웹 인증에 널리 사용되며, 클라이언트와 서버 사이에서 JSON 객체를 안전하게 전송하는 데 사용할 수 있습니다.
• JWT는 세 부분으로 구성
  • 헤더(Header): 토큰의 타입과 사용된 해싱 알고리즘 정보를 포함
    • 일반적으로 "typ"는 "JWT"로 설정되고 "alg"는 해싱 알고리즘(예: HMAC SHA256 또는 RSA)으로 설정
• 페이로드(Payload)
  • 클레임(Claims)라 불리는 토큰에 담길 실제 정보를 포함합니다. 클레임은 세 가지 유형(등록된, 공개된, 비공개 클레임)이 있습니다.
• 서명(Signature)
  • 헤더와 페이로드를 해싱 알고리즘과 함께 조합하여 생성 (토큰의 무결성을 보장, 토큰이 발송 후에 상태 확인
  • 이 세 부분은 각각 Base64Url로 인코딩되고, 각 부분은 점('.')으로 연결.
  • JWT의 일반적인 형태xxxxx.yyyyy.zzzzz
    
    

참고 https://www.daleseo.com/jwt/