JWT (JSON 웹 토큰)
JWT 토큰은 클라이언트 측에 저장되며 서버에서 세션이 필요하지 않으며 위조에 대한 진위 및 보호를 보장하기 위해 서명됩니다.
JWT에 포함 된 내용
| 토큰의 필드 | 목적지 |
|---|---|
| 하위 | 사용자 또는 서비스 ID |
| exp | 토큰 만료 시간 |
| 역할/스코프 | 사용자 역할 및 권한 |
| 서명 | 인증을 위해 디지털 서명 |
| 사용자 정의 주장 | 추가 데이터: 언어, 홀 ID, 통화 등 |
구현 기능
형식: '헤더. 페이로드. (PHP 3 = 3.0.6, PHP 4)
서명 알고리즘: HS256 (대칭) 및 RS256 (비대칭)
토큰 새로 고침 및 회전 지원
CORS, 모바일, 웹 및 서버 간 클라이언트와 협력
쿠키, 로컬 스토리지 또는 헤더에 토큰을 저장하는 기능
JWT 사용의 이점
Stateless: 서버 세션이 필요하지 않습니다
모바일, SPA와 마이크로 서비스를위한 편리함
확장 성-여러 서비스에서 쉽게 구현
클라이언트와 API 간의 빠른 통신
유연성-토큰에 승인에 필요한 모든 데이터를 저장할 수 있습니다
특히 관련이있는 경우
모바일 및 프론트 엔드 애플리케이션
Intraservice 승인 (S2S)
동시 사용자가 더 많은 플랫폼
명확한 액세스 역할 모델이 필요한 시스템
JWT는 API 인증 및 보안을위한 강력하고 유연한 도구입니다. 서버 상태에 따라 확장 가능하고 안전한 응용 프로그램 작동을 제공합니다.
문의하기
아래 양식을 작성해주시면 최대한 빨리 답변드리겠습니다.