https://elfinlas.github.io/2018/08/12/whatisjwt-01/
JWT(JSON Web Token) 이란?
인증과 토큰 그리고 JWT?최근들어 보안 및 인증을 위해서 JWT를 사용하게 되었다.그래서 사용만 하다가 이번에 JWT에 대한 개념과 구조, 사용법과 문제점 등을 알아보고자 한다. 일반 토큰 기반의 인증과 클레임(Claim) 토큰 기반 인증일반 토큰 기반은 과거에 많이 사용하던 방식이다.주로 의미가 없는 문자열(Random string) 기반으로 구성되어
elfinlas.github.io
[정보보안] REST JWT(JSON Web Token) 이란?
JWT(JSON Web Token)을 이용한 API 인증 개인 학습 목적으로 원본블로그로부터 그대로 옮긴 포스팅입니다. 원본 출처는 조대협의 블로그 : http://bcho.tistory.com/999, http://bcho.tistory.com/1000 REST API에..
12bme.tistory.com
What is JWT?
JWT(Json Web Token)은 위에서 이야기 한 클레임 기반 토큰이며, 이름에서 알 수 있는 것처럼 JSON을 이용한 토큰이고 웹 표준(RFC 7519)를 구현한 것이다.
JWT는 헤더(header), 페이로드(payload), 서명(signature) 세 가지로 나눠져 있으며, 아래와 같은 형태로 구성되어 있다.
클레임(Claim)이란 사용자 정보나 데이터 속성 등을 의미한다.
그래서 클레임 토큰이라 하면 토큰 안에 저런 정보를 담고 있는 토큰이라 생각하면 된다.
예를 들면 아래와 같이 정보를 담고 있는 것을 클레임 기반이라 할 수 있다.
이런 클레임을 기반한 토큰 중 가장 대표적인 것이 바로 JWT다.
'웹' 카테고리의 다른 글
| XML External Entity (XXE) (0) | 2019.11.28 |
|---|---|
| OAuth 2.0 대표 취약점과 보안 고려사항 (0) | 2019.11.25 |
| 기술소개[NBP 기술&경험]SSRF 공격의 피해 사례와 대응 #1 (0) | 2019.11.25 |
| Spring Boot RCE (2) | 2019.11.21 |
| SQL Injection Payload 경로 (0) | 2019.11.21 |
wtdsoul