컨텐츠

2025-01-21 14:40 언젠가 읽기

JWT(JSON 웹 토큰)는 RFC 7519에서 정의된 오픈 스탠다드로, JSON 객체를 통해 정보를 안전하게 전송하는 컴팩트하고 독립적인 방법입니다.
클라이언트-서버 상호 작용에서 JWT는 인증과 인가를 위해 사용되며, 서버는 비밀 키로 서명된 토큰을 생성하고 클라이언트에게 전달합니다.
토큰의 종류에는 액세스 토큰과 리프레시 토큰이 있으며, 각각 보호된 리소스 접근과 새로운 액세스 토큰 요청에 사용됩니다.
JWT의 주요 장점은 클라이언트 측에서 공개 키로 토큰을 검증할 수 있어 서버에 재요청할 필요가 없으며, 세션 정보를 저장하지 않아도 되어 성능과 확장성이 향상됩니다.
토큰 자체에 사용자 정보(페이로드)를 포함하므로 추가적인 데이터베이스 조회 없이 필요한 정보를 추출할 수 있습니다.

푸딩캠프 뉴스레터를 구독하면 학습과 성장, 기술에 관해 요약된 컨텐츠를 매주 편하게 받아보실 수 있습니다.