블로그 목차.

* JSON 웹 토큰의 구조

* JWT 인증 방법 워크플로우

* JWT 사용의 이점

* JWT 사용 시 보안 문제

* DRF(Django Rest Framework)로 구현하기

JWT란?

JWT(JSON Web Token) 자체는 "JSON 객체로 당사자 간의 정보를 안전하게 전송하기위한 컴팩트하고 독립적 인 방법을 정의하는 개방형 표준 (RFC 7519)"(jwt.io참고)입니다. 하지만 JWT라는 용어는 종종 JWT 인증 방법을 뜻하곤 합니다. JWT 인증 방법은 사용자 인증 정보를 토큰 형태로 소통하는 방식입니다. 게시물에서 작동 방식을 자세히 설명했습니다.

JWT의 이점?

JWT 메소드는 REST API를 사용할 때 유용합니다. RESTful API는 상태 stateless하므로 세션에 대한 정보를 저장하지 않습니다. JWT가 없으면 사용자는 요청할 때마다 이메일과 비밀번호를 제공해야 할 수 있습니다. 그러나 JWT를 사용하면 서버는 이러한 토큰(일반적으로 일정 시간이 지나면 만료됨)을 서버가 서명하고 발급한 후, 이 토큰으로 각 요청을 인증하고 사용자를 식별할 수 있습니다.

더 자세한 내용은 아래의 블로그에 있습니다.

https://kmsrogerkim.github.io/django/jwt/