JWT 란? JSON WEB TOKEN JWT는 정보를 JSON으로 안전하게 전송하기 위한 토큰. JWT는 HMAC알고리즘 과 RSA, ECDSA(타원곡선 디지털 서명 알고리즘) 을 사용한다. 언제 사용? 권한 부여 : 사용자가 홈페이지에 로그인 했을 때 JWT를 반환하며 해당 유저에 대한 권한을 반환한다. 정보 교환 : public/private key 쌍을 사용하여 JWT에 서명할 수 있기 때문에 발신자가 누구인지 확인할 수 있고 header 와 payload를 사용하여 서명을 하므로 콘텐츠가 변조되지 않았는지 확인 할 수 있다. JWT 구조 JWT는 점(.)으로 구분된 세 부분으로 구성된다. 1.header 2.payload 3.signature 따라서 구조는 다음과 같다. xxxx.yyyy.zzz..