[면접 준비] JWT, Refresh, Access Token에 대해서 설명해주세요. (24/04/02)

JWT(Json Web Token) 선택적 서명과 선택적 암호화를 사용하여 데이터를 만들기 위한 표준으로, 필요한 모든 정보를 json객체에 담아 전달하는 웹 표준 입니다. 필요한 모든 정보를 담아 전달하기 때문에 JWT 한가지로 인증을 마칠 수 있으며, 웹 표준이기 때문에 대부분의 언어가 지원합니다. 헤더와 페이로드로 구성되어 있으며, 헤더에는 JWT에서 사용할 타입과 해시 알고리즘이, 페이로드에는 서버에서 보내는 인코딩된 정보가 담겨 있습니다. Access Token 클라이언트가 갖고 있는 유저 정보가 담긴 토큰 사용자가 리소스에 접근할 수 있도록 권한을 부여 인증용 토큰 클라이언트가 서버에 자원에 대한 요청을 할 때 요청과 함께 전송됨. 짧은 유효기간 만료시 리프레시 토큰을 사용. Refresh T..

2024.04.02