JWT는 사실 세션, 쿠키 방식의 인증 방법에서 자주 거론되는 인증, 인가 구현 기술 중 한 가지이다. 이름은 많이 들어왔지만 정확히 자세한 원리는 알지 못했던 상태라 이번 기회에 깊게 탐구해보고 알게 된 내용들을 정리해보려 한다. 1. JWT란 JWT(Json Web Token)는 서버, 클라이언트 간 권한을 확인하고 인가 (Authorization)를 할 때 사용하여 웹상에서 Json형태로 주고받는 토큰을 얘기한다. 기존의 세션(Session)과 쿠키(Cookie) 방식으로 클라이언트의 인가(Authorization)를 구현하면서 여겨지던 불편한 점을 개선하고 시스템 자원의 사용량이 줄이게 되어, 속도가 중요시되는 클라이언트와 API 개발을 할 때 많이 사용되는 방식이다. 2. JWT의 구조 JWT는..