JWT(JSON Web Token)란 인증에 필요한 정보들을 암호화시킨 토큰을 의미합니다. JWT 기반 인증은 쿠키/세션 방식과 유사하게 JWT 토큰(Access Token)을 HTTP 헤더에 실어 서버가 클라이언트를 식별합니다.
- Header와 Payload를 가지고 Signature를 생성하므로 데이터 위변조를 막을 수 있습니다.
- 인증 정보에 대한 별도의 저장소가 필요없습니다.
- JWT는 토큰에 대한 기본 정보와 전달할 정보 및 토큰이 검증됬음을 증명하는 서명 등 필요한 모든 정보를 자체적으로 지니고 있습니다.
- 클라이언트 인증 정보를 저장하는 세션과 다르게, 서버는 무상태가 됩니다.
- 확장성이 우수합니다.
- 토큰 기반으로 다른 로그인 시스템에 접근 및 권한 공유가 가능합니다.
- OAuth의 경우 Facebook, Google 등 소셜 계정을 이용하여 다른 웹서비스에서도 로그인을 할 수 있습니다.
- 모바일 어플리케이션 환경에서도 잘 동작합니다.
API 설계는 개발자와 사용자에게 데이터 및 애플리케이션 기능을 제공하는 애플리케이션 프로그래밍 인터페이스(Application Programming Interface, API)의 개발 프로세스를 말합니다. API는 기업의 운영 및 제품에서 파트너십 전략에 이르는 모든 요소에 새로운 기능을 추가하여 현대적인 기업에서 매우 중요한 역할을 합니다.
'항해99 부트캠프 > WIL' 카테고리의 다른 글
| [WIL] ORM, noSQL vs SQL (0) | 2022.04.03 |
|---|---|
| [WIL] Restful API, package.json (0) | 2022.03.27 |
| [WIL] JavaScript의 ES란? ES5/ES6 문법 차이 (0) | 2022.03.20 |