[Web] JWT(JSON Web Token)란?

Intro

안녕하세요. 이번 시간에는 JWT(JSON Web Token) 에 대해 알아보겠습니다. 

 

JWT(JSON Web Token)

JWT란 인증 및 권한 부여를 위해 사용되는 표준 기반의 데이터 형식입니다. JWT는 JSON 형식으로 표현되며, 데이터를 안전하게 전송하고 검증하기 위한 디지털 서명이 포함됩니다. 

 

JWT 구조

JWT는 세 가지 파트로 구성됩니다. 헤더, 페이로드, 서명입니다. 

 

헤더 (Headder)

 

헤더는 토큰의 타입과 사용되는 해싱 알고리즘을 지정하는 역할을 합니다. 

 

 

페이로드 (Payload)

 

페이로드는 토큰에 포함될 데이터를 정의합니다. 

 

 

서명 (Signature)

 

서명은 헤더와 페이로드를 사용하여 생성되며, 이를 이용해 데이터의 무결성 (데이터의 정확성, 일관성, 유효성이 유지되는 것)을 보호합니다. 

 

JWT 특징

JWT는 쿠키나 세션과 같은 다른 인증 방식보다 더 안전합니다. 또한 분산 아키텍쳐에서 사용하기 적합합니다. 따라서 mobile application, RESTful API 와 같은 분산 네트워크에서 자주 쓰이고, 인기 있는 인증 방식입니다. 

 

+) 분산 아키텍쳐

분산 아키텍처는 서비스 및 데이터를 여러 개의 컴퓨터나 서버에 분산시켜 처리하는 아키텍처입니다. 분산 아키텍처는 서비스의 가용성, 확장성, 신뢰성, 처리량 등을 개선하고, 시스템의 장애나 부하 증가 등에 대한 대응력을 향상시킵니다.

분산 아키텍처에서는 서비스의 각 기능을 분산된 서버에 할당하고, 서버 간에 메시지를 주고 받아서 처리합니다. 이를 위해 일반적으로 분산 컴퓨팅, 분산 데이터베이스, 메시징, 웹 서비스 등의 기술이 사용됩니다.

분산 아키텍처는 클라우드 컴퓨팅, 마이크로서비스 아키텍처, 서비스 지향 아키텍처(SOA) 등의 현대적인 소프트웨어 개발 및 운영 방식에서 많이 사용됩니다. 이러한 아키텍처를 사용하면, 여러 서버에 분산된 서비스를 통해 더욱 효율적인 처리와 더욱 높은 가용성을 제공할 수 있습니다.

 

---

https://jwt.io/