JWT : JSON Web Token의 약자 - 데이터를 JSON 형태로 안전하게 주고 받기 위한 개방형 표준 (RFC 7519를 따르고 있음)- 전자서명되어 위변조 불가- 회원 가입, 로그인 등의 권한 부여(authorization) 과정에서 폭넓게 사용됨- 토큰 자체에 정보를 포함할 수 있음 (payload) Token이란- 토큰은 세션과 달리 서버가 아닌 클라이언트에 저장됨 Authorization 활용 시나리오- 유저가 한번 로그인하면, 이후의 모든 요청의 헤더에 JWT가 포함됨- 이 토큰을 통해 유저가 허용된 라우트 및 리소스 등에 접근 가능 (서버가 토큰을 검증) JWT 구조1. Header2. Payload3. Signature-> 토큰은 xxxxx.yyyyy.zzzzz 같은 모양을 갖는다 ..