JSON, JWT (JSON Web Token)

✅ JSON 이란? 

• JavaScript Object Notation
• 데이터를 저장하고 전송하기 위한 가벼운 데이터 형식 = 데이터를 표현하는 표준 포맷
• 사람이 읽고, 기계가 해석하기 쉬운 구조
• XML보다 가볍고 빠르다
• Key-Value 구조
  • {"key": "value"}

 

✅ JWT : JSON 기반의 토큰을 이용하여 사용자 인증 및 정보 교환을 위한 보안 표준

• 즉, 클라이언트와 서버 간에 인증 정보를 안전하게 주고받을 때 사용하는 토큰이다.
• 해당 토큰은 클라이언트(로컬)에 저장됨
• 서버 상태를 유지할 필요 없이 확장성이 뛰어나 모바일 환경에서 많이 사용됨
• 구조 : Header, Payload, Signature(위조방지를 위한 서명)

✅ 특징

• 디지털 서명으로 위변조 방지
  • HMAC, RSA  등 알고리즘으로 서명되어 위조 불가능함
  • 서버에서 서명 검증을 통해 토큰이 변조되지 않았음을 확인 가능함
• Stateless  방식
  • 서버에서 사용자 세션을 저장하지 않음
  • 클라이언트에서 토큰을 저장하고, 요청마다 인증 정보를 포함하여 전달함