#JWT

JWT(JSON Web Token)는 현대 API 인증의 표준으로 자리잡았습니다. 하지만 잘못 구현하면 세션 방식보다 훨씬 위험할 수 있습니다. JWT의 구조 JWT는 점(.)으로 구분된 세 부분으로 이루어집니다. Header: 알고리즘 타입 (예: HS256, RS256) Payload: 사용자 정보, 만료 시간 등 클레임 Signature: Header + Payload를 비밀키로 서명한 값 Base64 인코딩이지 암호화가 아니기 때문에 Payload는 누구나 디코딩해서 볼 수 있습니다. 민감 정보(비밀번호, 카드번호)를 절대 Payload에 담으면 안 됩니다. JWT의 장점 무상태(Stateless): 서버가 세션을 저장하지 않아도 됩니다 확장성: 여러 서버에 걸쳐 인증이 가능 (MSA에 적합)…