JWT 사용해 보기 JWT (Json Web Token) 서버에 세션 정보를 저장하지 않고, 로그인 시 클라이언트에게 로그인 사용자 정보가 포함된 토큰을 발행하고, 클라이언트는 서버에 어떤 작업을 요청할 때마다 이 토큰을 같이 보내고, 서버는 이 토큰에 포함된 사용자 정보를 이용해서 authentication, authorization을 처리하는 방식이다. 처리방식 1. 사용자 로그인 시 서버는 사용자 인증을 완료하고 외부에 노출되어도 문제가 없는 인증 관련 정보(사용자 ID, 권한 등)를 JSON 형태로 만든다. (Payload) 2. JSON형태의 Payload를 base64 인코딩을 하여 문자열을 만들고, 미리 정한 시스템의 SecretKey(전체 시스템에서 사용하는 암호)를 이용하여 서명 문자열을..