Backand/Java
[JWT] JSON Web Token과 보안에 관하여
JWT 기계적으로 DB에 접속해 반복적으로 read해오며 사용하다가 웹, DB호스팅을 하다 보니 웹에서 이루어지는 모든 통신은 돈이라는걸 깨닳았다. JWT에 대하여 고찰해보자. JSON Web Token은 클라이언트의 정보를 JSON객체로 안전하게 전달하기 위한 개방형 표준이다. 객체에 클라이언트의 정보를 담아 암호화 알고리즘을 통해 키를 외부에서 접근하지 못하도록 암호화시킨 뒤 유통하는 것이 목적이다. JWT를 사용하는 이유? 기존 웹페이지는 권한이 부여된 클라이언트인지 확인하기 위해서 SESSION 혹은 Cookie에 인증키값을 저장시킨뒤 허가가 필요한 정보에 대해 SESSION의 키 값으로 조회하여 승인을 내린다. 해당 방식은 Request에 대하여 지속적인 권한 조회가 필요하기 때문에 동시에 접속..
