JWT
JWT (JsonWebToken) 구분 헤더 페이로더 시그니처 생성 헤더와 페이로더를 base64로 인코딩한다. 인코딩한 헤더와 페이로더를 해시 알고리즘으로 해싱한다. 해싱한 데이터를 시그니처로 사용하여 데이터 변형을 검증한다. 이점 토큰을 탈취당하면 기본 정보는 노출이 되지만 토큰 변조는 불가능하다. stateless 한 서버 개발이 가능하다. CORS가 가능하다. CDN 을 통해 프론트 엔드 전송, API 서버를 통해 데이터 전송이 가능하다. 쿠키가 없기 때문에 CSRF 방지가 가능하다. 단점 토큰이 탈취당하면, 만료기간까지 보안이 노출된다. 보완 인터넷이나 방화벽내에서 통신하는 것이 안전하다. 혹은 https 쿠키를 사용하여 토큰 저장시 HttpOnly를 사용하여 XSS 를 막는다. 기타사항 OAu..
