JWT 토큰(Json Web Token)이란?

📝JWT 토큰(Json Web Token)이란?

JWT는 JSON Web Token의 약자로
웹 표준 JSON 형태의 데이터를 사용하여 클라이언트와 서버 간에 정보를 안전하게
전송할 수 있도록 하는 인증 방식 중 하나이다

 

JWT는 사용자 인증에 매우 유용하다

사용자가 로그인을 하면 서버는 JWT 토큰을 발급하고 이후 사용자가 서버에 요청을 보낼 때마다 JWT 토큰을 함께 전송하며, 서버는 해당 JWT 토큰의 유효성을 검증하여 사용자를 인증한다 이 방식은 세션을 사용하는 방식보다 더 간편하며 서버 부하를 줄일 수 있다

 

또한 JWT는 토큰 자체에 사용자 정보를 저장하기 때문에 서버에서 사용자 정보를 저장하고 관리할 필요가 없다

이를 통해 서버 부하를 줄이고, 사용자 데이터 보호에도 효과적

 

✏️✏️✏️✏️✏️

내가 만든 프로젝트에서는 Flask 프레임워크를 이용하여 Restful API를 구현했는데,

이때 JWT 토큰을 사용하여 유저 인증 및 보안, 식별을 수행했다

JWT는 암호화된 토큰을 이용하여 사용자의 로그인 정보를 안전하게 저장할 수 있기 때문에 이를 활용하여 API 생성에 적용

구체적으로는 로그인 API를 호출할때 사용자가 입력한 ID와 비밀번호를 검증한 후 유효한 사용자인 경우 JWT 토큰을 발급해주었다 이후, 클라이언트에서 API를 요청할 때마다 JWT 토큰을 함께 전송하여 API 서버에서는 이를 검증하여 유효한 사용자인지 확인하고 해당 유저의 권한에 따라 작업을 수행했다

→ 이렇게 JWT 토큰을 사용함으로써 보안성을 높일 수 있었고 또한 유저 인증 및 식별을 용이하게 할 수 있었다