JWT란 무엇인가?

Source: Dev.to

JWT란?

JWT(JSON Web Token)는 사용자가 로그인한 뒤 백엔드가 생성하는 토큰(작은 디지털 키)입니다. 서버에 “이 사용자는 이미 로그인했습니다.”라고 알려주는 역할을 합니다. JWT는 신분증이나 입장권과 같은 개념이라고 생각하면 됩니다.

JWT를 사용하는 이유

• JWT 없이: 매번 비밀번호를 전송해야 하므로 안전하지도 않고 느립니다.
• JWT와 함께: 한 번 로그인하고 토큰을 받아 모든 요청에 함께 전송합니다. 서버는 토큰을 검증하고 접근을 허용합니다.

JWT 구조

JWT는 세 부분으로 구성됩니다:

• Header(헤더): 토큰 타입 및 알고리즘
• Payload(페이로드): 사용자 정보(비밀번호는 절대 저장하지 않음)
• Signature(시그니처): 토큰이 진짜임을 증명하는 비밀 키

작동 방식

1. 사용자가 로그인 → 서버가 JWT를 생성합니다.
2. 토큰이 프론트엔드로 전송 → 보통 localStorage에 저장됩니다.
3. 사용자가 요청을 보냄 → 헤더에 토큰을 포함합니다.
4. 서버가 토큰을 검증 → 접근을 허용하거나 거부합니다.