구마곰 & 머니곰

JWT - JSON Web Token

카테고리 없음

by moneygom 2018. 9. 25. 17:11

Introduction

JSON Web Tokens are an open, industry standard RFC 7519 method for representing claims securely between two parties.

Link to site

JSON Web Token structure

JWT는 Header, Payload, Signature로 구성되며 각각은 점(.)으로 구분하기 때문에 xxxxx.yyyyy.zzzzz와 같은 구조로 표기된다.

Debugger and practice

jwt.io(https://jwt.io/#debugger) 에서는 Encoded & Decoded 을 웹페이지에 바로 사용해 볼 수 있는 페이지를 제공한다. Header, Payload, signature 에 대해서 예제와 함께 사용해 볼 수 있다.

<Header>

{

"alg": "HS256",

"typ": "JWT"

}

<Payload>

{

"sub": "1234567890",

"name": "John Doe",

"iat": 1516239022

}

<signature>

HMACSHA256(
  base64UrlEncode(header) + "." +
  base64UrlEncode(payload),
  
)

<Encoded> - 점(.)을 이용하여 Encode 된다.

eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.

eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNTE2MjM5MDIyfQ.

SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c

저작자표시 비영리 변경금지

TISTORY

구마곰 & 머니곰 © Magazine Lab

페이스북

트위터

인스타그램

유투브

티스토리툴바