블로그

그동안 프로젝트를 진행하며, 생각없이 jsonwebtoken 패키지를 사용했다. 이 과정에서 JWT가 정확히 어떤 일을 하는지에 대한 인지 없이 사용을 했고, 왜 써야하는지에 대한 명확한 이유가 없었다. 그저 쓰던거니까 라는 생각으로, 무지성으로 사용할 수는 없으니 이번 기회에 정리해보기로 한다! JWT란? JWT는 JSON 형태로 통신 시 권한을 확인하기 위해 사용하는 토큰이다. 그동안 Header에 추가해서 사용했었는데 JWT는 URL-safe라는 특징을 가지고 있으며, 이는 인코딩 없이도 URL에 사용이 가능한 문자열로만 구성되어있음을 의미한다. JWT 프로세스를 간단하게 표현하면 아래와 같다! :) JWT 구조 JWT는 Header, Payload, Signature로 구성되며, 각 부분은 점(...