지난 1편에서는 세션의 한계를 극복하기 위해 토큰 기반 인증이 대세가 되었다고 말씀드렸습니다.그 토큰 기술의 사실상 표준이 바로 오늘 다룰 JWT(Json Web Token)입니다.많은 개발자분이 라이브러리를 통해 JWT를 생성하고 검증하지만, 정작 "이 긴 문자열 안에 도대체 뭐가 들어있는지", "왜 안전하다고 하는지" 정확히 모르는 경우가 많습니다.오늘 글에서는 JWT의 껍질을 벗겨, 그 내부 구조와 핵심 원리를 아주 쉽게 설명해 드립니다.1. JWT(Json Web Token)란 무엇인가?JWT는 이름 그대로 JSON 객체를 사용해 정보를 안정성 있게 전달하는 웹 표준(RFC 7519)입니다.쉽게 말해, "인증에 필요한 정보들을 암호화시킨 JSON 토큰"입니다. JWT는 아래와 같이 .(점)을 구분..
