1. JWT에 대해서 간단히 설명해주세요.
2. OAuth에 대해서 간단히 설명해주세요. -> JWT와 OAuth의 차이는 무엇이 있을까요?

JWT에 대해서 간단히 설명해주세요

jwt 토큰은 헤더, 페이로드, 시그니쳐 3개지 요소를 base64 로 인코딩한 토큰기반 인증 방식

표준.

RFC 7519: JSON Web Token (JWT)

헤더

{
  "alg": "HS256",
  "typ": "JWT"
}

토큰의 메타데이터 즉 알고리즘과 타입 정보를 가지고 있는 부분

페이로드 (클래임)

표준에 의하면

• Registered Claim

  • jwt 표준 클래임

  iss: 발급자(Issuer)
  sub: 주체(Subject)
  aud: 대상자(Audience)
  exp: 만료시간(Expiration Time)
  nbf: 토큰 활성 날짜(Not Before)
  iat: 발급시간(Issued At)
  jti: 고유 식별자(JWT ID)
  

• Public Claim

  • 사용자가 추가하는 클래임

• Private Claim

  • 사용자가 추가하는 클래임
  • 클라이언트 와 서버간에 비공개 정보 약속에 따라 임의로 정하는게 가능

서명

유효한지 검증하기 위한 서명 서명 검증에 실패 하면 위조, 변조된거 일수 도 있다