주의 이 문건은 과거 Hexo 블로그 (2018-08-12) 에서 이동된 문서입니다. 시간이 지남에 따라 최신 기술과 다를 수 있으니 주의 바랍니다. 인증과 토큰 그리고 JWT? 최근들어 보안 및 인증을 위해서 JWT를 사용하게 되었다. 그래서 사용만 하다가 이번에 JWT에 대한 개념과 구조, 사용법과 문제점 등을 알아보고자 한다. 일반 토큰 기반의 인증과 클레임(Claim) 토큰 기반 인증 일반 토큰 기반은 과거에 많이 사용하던 방식이다. 주로 의미가 없는 문자열(Random string) 기반으로 구성되어 있으며 아래와 같이 표현이 된다. 그리고 사용할 때는 아래와 같은 json으로 보내는 방식으로 사용하게 됩니다. 그런데 이런 일반 토큰은 단순한 문자열이기 때문에 정보를 담거나 할 수 없다. 크게 보자면 아래와 같은 문제점을 가지고 있다. 발급된 토큰에 대해서 만료를 시킬 수단이 없다. 발급된 토큰을 검사하거나 처리할 때마다 DB에 접근하여 검사할 경우 부담이 생긴다. 사용자…