반응형 #JWT #JSON Web Token #JWT토큰 #토큰 #JWE #JWT란 #JWT의 이해1 JWT의 이해 1. JWT의 이해 근래에 들어서 Claim 기반의 토큰 방식인 JWT (JSON Web Token)가 많이 사용되고 있다. 여기서 Claim은 사용자에 대한 프로퍼티나 속성을 말한다. 토큰 자체가 정보를 가지는 방식인데, JWT는 이 Claim을 JSON을 이용해서 정의한다. 다음은 Claim을 JSON으로 서술한 예이다. { "id" : "john", "role" : ["admin"], "company" : "McDonald's" } JSON은 '\n' 등 줄바꿈 문자가 있기 때문에 REST API 호출 시 HTTP 헤더 등에 넣기가 매우 불편하다. 그래서 JWT에서는 이 Claim JSON 문자열을 Base64 인코딩을 통해 하나의 문자열로 반환한다. 만약에 누군가 토큰을 변조해서 사용한다면 어떻게.. 2017. 8. 30. 이전 1 다음 반응형