1. JWT(JSON Web Token)란? 서명 검증을 통해 토큰의 위변조 유무를 확인할 수 있도록 사용하는 JSON 기반의 토큰 서명이 검증되어 payload가 위변조되지 않았다는 것이 확인되면 payload 정보를 신뢰하여 사용한다. 💡 토큰이 발급되면 누군가가 함부러 변경하지 못하게 서명을 사용한다. 2. JWT의 구조 JWT는 . 을 기준으로 header(헤더) / payload(내용) / signature(서명) 으로 이루어져 있다. 누군가가 payload을 변경하려고 하면 서명도 같이 변경해 줘야한다. 💡JWT 어떻게 구성되는지는 알았는데 실제 작동은 어떻게 할까? HMAC(Hash based Message Authentication Code) 송신자와 수신자는 공통 비밀키(secret ke..
