0. 구성 요약

1. 필요한 클래스 모음

<aside> 📌 클래스 요약

</aside>

• 필요

1. JWT

1. JWT 설명

<aside> 📌 JWT 설명

</aside>

• JWT (JSON Web Token)는 웹에서 정보를 안전하게 전송하기 위한 컴팩트하고 독립적인 방식을 제공하는 토큰이다. JWT는 세 부분으로 구성되며, 각 부분은 점(.)으로 구분된다.

1. Header

   • Header는 JWT의 메타데이터를 포함하며, 주로 두 가지 정보를 담고 있다.

     • alg: 사용된 암호화 알고리즘을 나타낸다. 예: HMAC SHA256 또는 RSA.
     • typ: 토큰의 타입을 나타낸다. JWT의 경우 "JWT"로 설정된다.

     {
       "alg": "HS256",
       "typ": "JWT"
     }
     

2. Payload (Claims)

   • Payload는 토큰의 주요 내용을 담고 있다. 이 부분에는 여러 클레임(claim)이 포함된다. 클레임은 토큰에 담긴 정보의 한 조각을 의미하며, 세 가지 유형의 클레임이 있다.

     • Registered claims: 토큰의 동작과 관련된 일련의 클레임이다. 예로는 iss (발행자), exp (만료 시간), sub (주제), aud (대상) 등이 있다.
     • Public claims: 공개적으로 정의된 클레임들로, JWT 사용자 사이에 충돌을 피하기 위해 IANA JSON Web Token Registry에 등록해야 한다.
     • Private claims: 두 당사자 사이에서 합의된 클레임으로, 공개 클레임과 충돌을 피해야 한다. 예로는 사용자의 ID, 이름, 이메일 등의 사용자 정보가 있다.

     {
       "sub": "1234567890",
       "name": "John Doe",
       "admin": true,
       "iat": 1516239022
     }
     

3. Signature

   • Signature는 토큰의 무결성을 보장하기 위해 생성된다. Header와 Payload의 값을 암호화하여 생성되며, 이 서명을 통해 토큰이 중간에 변경되지 않았음을 검증할 수 있다.
   • 서명 생성 방법:

   HMACSHA256(
   	  base64UrlEncode(header) + "." +
   	  base64UrlEncode(payload),
   	  secret
   )
   

4. 이렇게 생성된 세 부분 (Header, Payload, Signature)은 점(.)으로 연결되어 하나의 JWT 문자열을 형성한다.

• JWT는 자체 포함적인 특성 때문에 인증 및 권한 부여에서 널리 사용된다. 토큰 자체에 모든 필요한 정보가 포함되어 있기 때문에 별도의 세션 저장소가 필요하지 않다. 이로 인해 서버의 확장성을 향상시키고, 여러 서비스 간에 토큰을 쉽게 전달할 수 있다.

2. MSA와 JWT

<aside> 📌 MSA와 JWT

</aside>