JWT란JSON Web Token이라는 뜻으로JSON포맷을 이용하여 사용자에 대한 속성을 저장하는Claim기반의Web Token이다.
JWT의 구조는 크게 3가지로 나누어 진다.
- Header
- Payload
- Signature
Header
Header는typ과alg두 가지 정보로 구성된다.
- typ : 토큰의 타입을 지정�
- alg : 알고리즘의 방식을 지정, 서명 및 토큰 검증에 사용
{
"alg": "HS256",
"typ": JWT
}
Payload
페이로드에는토큰에서 사용할 정보의 조각들인클레임이 담겨 있다.
클레임은 총 3가지로 나누어지며,Json형태로 정보를 넣을 수 있다.
Signature
Signature는 토큰을 인코딩하거나 유효성 검증을 할 때 사용하는 고유한 암호화 코드이다.
Signature은 각각의Header와Payload의 값을 인코딩하고, 인코딩한 값을 비밀 키를 이용해Header에서 정의한 알고리즘으로 해싱을 하고, 이 값을 다시 인코딩하여 생성한다.
예시
