"JSON웹토큰 (JWT)"의 두 판 사이의 차이

6번째 줄: 6번째 줄:
* 구성: 헤더, 페이로드, 시그니처
* 구성: 헤더, 페이로드, 시그니처
* 쿠키, 세션 대안
* 쿠키, 세션 대안
==예시==
<source lang='javascript>
header = '{"alg":"HS256","typ":"JWT"}'
payload = '{"loggedInAs":"admin","iat":1422779638}'
key          = 'secretkey'
unsignedToken = encodeBase64(header) + '.' + encodeBase64(payload)
signature    = HMAC-SHA256(key, unsignedToken)
token = encodeBase64(header) + '.' + encodeBase64(payload) + '.' + encodeBase64(signature) # token is now: eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJsb2dnZWRJbkFzIjoiYWRtaW4iLCJpYXQiOjE0MjI3Nzk2Mzh9.gzSraSYS8EXBxLN_oWnFSRgCzcmJmMjLiuyu5CSpyHI
</source>


==같이 보기==
==같이 보기==

2016년 9월 25일 (일) 21:27 판

1 개요

JSON Web Token; JWT
제이슨 웹 토큰
  • JSON 형식 웹 토큰
  • 토큰 생성에 관한 JSON 기반의 공개 표준 (RFC 7519)
  • 구성: 헤더, 페이로드, 시그니처
  • 쿠키, 세션 대안

2 예시

header = '{"alg":"HS256","typ":"JWT"}'

payload = '{"loggedInAs":"admin","iat":1422779638}'

key           = 'secretkey'
unsignedToken = encodeBase64(header) + '.' + encodeBase64(payload)
signature     = HMAC-SHA256(key, unsignedToken) 

token = encodeBase64(header) + '.' + encodeBase64(payload) + '.' + encodeBase64(signature) # token is now: eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJsb2dnZWRJbkFzIjoiYWRtaW4iLCJpYXQiOjE0MjI3Nzk2Mzh9.gzSraSYS8EXBxLN_oWnFSRgCzcmJmMjLiuyu5CSpyHI

3 같이 보기

4 참고 자료