JWT

From IT Wiki
Revision as of 09:19, 8 August 2019 by 보안기사 (talk | contribs) (새 문서: ;JSON Web Token ;[https://tools.ietf.org/html/rfc7519 RFC 7519] 두 개체에서 JSON 객체를 사용하여 가볍고 자가수용적인 (self-contained) 방식으로 정보를 안...)
(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)
JSON Web Token
RFC 7519

두 개체에서 JSON 객체를 사용하여 가볍고 자가수용적인 (self-contained) 방식으로 정보를 안전성 있게 전달하는 방식

특징

  • 호환성
    • C, Java, Python, C++, R, C#, PHP, JavaScript, Ruby, Go, Swift 등 대부분의 주류 프로그래밍 언어에서 지원
  • 자가수용적(self-contained)
    • JWT 는 필요한 모든 정보를 자체적으로 지님
    • JWT는 토큰에 대한 기본정보, 전달 할 정보(페이로드), 전자서명
  • 쉽게 전달
    • 웹서버의 경우 HTTP의 헤더에 넣어서 전달 할 수도 있고, URL 의 파라미터로 전달 할 수도 있음