JWT
2024. 1. 13. 20:45ㆍServer
Json Web Token
데이터 자체의 Veirfy Signature를 이용하여 특정 누군가가 발급한 데이터라고 인증 할 수 있는 Token이다
JWT는 3부분으로 구성되어 있는데
Header
Payload
Veirfy Signature
이다
이중 Payload에 전하고자 하는 데이터가 담기고 로그인 할 때는 주로 권한과 아이디가 담긴다
Session 방식의 Login은 Session Id를 Session에서 찾아서 사용자를 Authorization하므로 사용자가 많으면 많을 수록 그 과정이 오래걸리고 또한 여러 서버를 구축한 경우 Session 영역을 통일하는 작업이 필요하다
하지만 JWT는 Veirfy Signature 부분을 검증하여 올바른 Token인지만 확인하면 되기 때문에 Session방식에 비해 비교적 빠르다
다만 Token이 탈취 당했을 경우 서버측에서는 그 Token이 탈취당한 토큰인지 아닌지 구분할 방법이 없다는 문제 또한 존재한다
'Server' 카테고리의 다른 글
| Github Action과 배포 자동화 (1) | 2024.11.29 |
|---|---|
| Nginx Load Balancing (0) | 2024.03.12 |
| Http의 한계와 WebSocket (0) | 2023.08.16 |
| Session, Cookie, Token (0) | 2023.08.16 |
| Winsock2.h를 이용한 TCP 통신 (0) | 2023.08.11 |