JPA: 무엇이고, 왜 쓰는가

이 글에는 JWT가 무엇인지, 어떻게 동작하는지, 그리고 언제 사용하면 좋은지 정리했습니다.

JWT(JSON Web Token)는 무엇인가

JWT(JSON Web Token)는 토큰 기반 인증에서 인증과 인가 정보를 함께 담아 클라이언트와 서버가 주고받는 토큰으로, 주로 로그인 이후 사용자의 신원과 권한을 증명할 때나 여러 서버나 마이크로서비스 사이에서 공통된 인증 수단으로 사용할 때 사용됩니다.

토큰 안에는 “사용자가 누구인지, 어떤 권한을 가졌는지” 같은 내용을 JSON 형태로 담아 두고, 여기에 서명을 붙여 두기 때문에 서버는 매 요청마다 이 토큰이 중간에 위조되었는지만 확인하면 되고, 서명이 유효하다면 토큰 안에 담긴 사용자 정보와 권한을 그대로 신뢰할 수 있습니다.