커린이
470
2022-05-14 15:24:47
4
147

jwt의 목적에대해서


아래 이미지에 기존에 토큰방식과 jwt의 목적에 대해 설명이 되어있는데요... 말뜻을 이해를 못하겠어가지고요 ㅠㅠㅠ 혹시 쉽게 풀어서 설명이 가능하신분이 계실까요?


0
  • 답변 4

  • Hyeseong Lim
    26
    2022-05-14 16:50:29

    call by reference 로 토큰을 검증하면 보다 많은 자원이 소모됩니다.

    그래서 call by value가 가능한 토큰을 사용하게 되는데 그 중 하나가 JWT 라는 소리입니다.

    JWT 는 토큰 내부를 해석해보면 정보가 담겨있습니다.

  • 커린이
    470
    2022-05-14 19:25:40

    Hyeseong Lim 오 아직은 20% 부족한데 80% 이해가 되었어요 감사합니다!!  call by reference 알아야겠군요!!

  • inmonking
    48
    2022-05-20 22:35:31 작성 2022-05-20 22:40:00 수정됨
    일주일전 게시물인데 좀더 부연설명을 달게요
    먼저 달아주신 답변도 충분하지만 이해치 못한 20%에 도움이 될까 달아봅니다
    보통 토큰은 콜바이 레퍼런스, 원래 담은 값에 접근하는 키로써만 사용됩니다
    예로 이 토큰이db로 저장된 경우가 많은데 그만큼 db커넥션이 추가로 발생하겠죠
    jwt는 콜바이 밸류, 토큰 자체에 값이 담겨있어요
    jwt해독페이지는 구글검색하면 쉽게 찾을수 있는데 보통 .을 기준으로 3단락으로 나뉜 토큰값중 1,2번 단락은 해독이 그냥 되요(아닌경우도 있어요)
    3번 단락이 서명에 해당해서 토큰의 유효함을 체크하고
    2번단락에 담고싶은 데이터를 다 claim으로 담아요
    이 해독은 서버에서 jwt관리하는 모듈로 생성 및 해독을 하는데 서버 내에서 바로 처리가 되서 빠르게 처리가 됩니다
  • 커린이
    470
    2022-05-21 09:03:30

    inmonking님 부연설명 너무 감사합니다. 제가 20프로가 부족했던 부분이 였는데 딱 채워 주셨어요!!

    너무 감사드립니다.!! 이 글은 제가 살짝 수정해서 저의 jwt설명글에 사용해도될까요?!

  • 로그인을 하시면 답변을 등록할 수 있습니다.