
[Spring-boot]JWT를 이용해 AccessToken 발급, 검사, 정보 추출
JWT(Json Web Token)이란? 사용자 인증을 위해 인증에 필요한 정보를 토큰에 담아서 암호화시켜 사용하는 인터넷 표준 인증 방식 1. JWT란? JWT는 Header, Payload, Signature 3 부분으로 구성되어 있다. Header : Header에는 JWT의 유형과 해시 알고리즘 등의 메타 데이터를 포함한다. 보통 "typ" , "alg" 가 들어가고, JSON형식으로 표현되고, Base64로 인코딩 됩니다. Payload : Payload는 Claim 정보를 포함합니다. Claim은 토큰에 대한 추가적인 데이터를 나타냅니다. JSON 형식으로 표현되며, Base64로 인코딩 됩니다. Signature : Signature은 헤더와 페이로드의 내용을 바탕으로 생성되며, 토큰이 유효..