JWT이란 무엇인가?
Json Web Token의 약자로, 모바일이나 웹의 사용자 인증을 위해 사용하는 암호화된 토큰을 의미한다.
즉 Token의 종류이다.
OAuth란 무엇인가?
Token을 발급하고 인증하는 오픈 스탠다드 프로토콜이다.
HTTP 서비스에 대한 제한된 액세스를 얻기 위한 애플리케이션 승인 상호 작용을 조정하여 리소스 소유자를 대신하여 리소스 소유자와 HTTP 서비스 간에 또는 타사 응용 프로그램이 자체적으로 액세스 권한을 얻을 수 있다.
즉, 고객이 자신의 네이버 아이디/비밀번호를 알려주지 않아도,
네이버에 있는 고객정보를 우리 서비스에서 안전하게 사용하기 위한 방법이다. 이때 Token이 JWT 유형의 Token이 될 수도 있다고 한다.
JWT vs OAuth
OAuth Token | 명확한 정보를 가지고 있는 토큰이 아니라 OAuth Token을 사용하는 사용자는 정보에 대해서는 아는 바가 전혀 없다. |
JWT | 명확한 정보를 가지고 있다. |
JWT
JWT 구조
JWT는 Header, Payload, Signature 3파트으로 이루어진다.
각각의 부분은 Base64로 인코딩되어 표현되고 각각의 부분을 이어주기 위해 구분자를 사용하여 구분한다.
'DEV' 카테고리의 다른 글
API 개념 이해하기 (0) | 2022.08.07 |
---|