JWT 편집하기
IT위키
편집을 취소할 수 있습니다. 이 편집을 되돌리려면 아래의 바뀐 내용을 확인한 후 게시해주세요.
최신판 | 당신의 편집 | ||
1번째 줄: | 1번째 줄: | ||
;JSON Web Token | ;JSON Web Token | ||
;RFC 7519 | ;[https://tools.ietf.org/html/rfc7519 RFC 7519] | ||
;두 개체에서 JSON 객체를 사용하여 가볍고 자가수용적인 (self-contained) 방식으로 정보를 안전성 있게 전달하는 방식 | ; 두 개체에서 JSON 객체를 사용하여 가볍고 자가수용적인 (self-contained) 방식으로 정보를 안전성 있게 전달하는 방식 | ||
==특징== | == 특징 == | ||
* '''호환성''' | |||
*'''호환성''' | ** C, Java, Python, C++, R, C#, PHP, JavaScript, Ruby, Go, Swift 등 대부분의 주류 프로그래밍 언어에서 지원 | ||
**C, Java, Python, C++, R, C#, PHP, JavaScript, Ruby, Go, Swift 등 대부분의 주류 프로그래밍 언어에서 지원 | * '''자가수용적(self-contained)''' | ||
*'''자가수용적(self-contained)''' | ** JWT 는 필요한 모든 정보를 자체적으로 지님 | ||
**JWT 는 필요한 모든 정보를 자체적으로 지님 | ** JWT는 토큰에 대한 기본정보, 전달 할 정보(페이로드), 전자서명 | ||
**JWT는 토큰에 대한 기본정보, 전달 할 정보(페이로드), 전자서명 | * '''쉽게 전달''' | ||
*'''쉽게 전달''' | ** 웹서버의 경우 HTTP의 헤더에 넣어서 전달 할 수도 있고, URL 의 파라미터로 전달 할 수도 있음 | ||
**웹서버의 경우 HTTP의 헤더에 넣어서 전달 할 수도 있고, URL 의 파라미터로 전달 할 수도 있음 | |||
== 구성 == | |||
;세 파트로 나뉘어지며, 각 파트는 점(.)에 의해 구분 | ;세 파트로 나뉘어지며, 각 파트는 점(.)에 의해 구분 | ||
ex) xxxxxxxxxxxx.yyyyyyyyyyyyyy.zzzzzzzzzzzzz | ex) xxxxxxxxxxxx.yyyyyyyyyyyyyy.zzzzzzzzzzzzz | ||
* Header: 토큰의 타입과 해시 암호화 알고리즘으로 구성 | |||
* | * Payload: claim 정보 포함. userId, expire, scope 등 | ||
* | * Signature: secret key를 포함하여 암호화한 서명정보 | ||
* | |||