JWT는 어떻게 동작하나요?

서명된 토큰에 사용자 정보를 담아, 서버가 상태 없이 인증을 검증하는 방식입니다.

JWT는 헤더·페이로드·서명 세 부분으로 이뤄진 토큰입니다. 로그인 시 서버가 서명해 발급하고, 클라이언트는 요청마다 토큰을 보냅니다. 서버는 서명만 검증하면 되므로 상태를 저장하지 않아 확장에 유리합니다. 페이로드는 암호화가 아니므로 민감 정보는 넣지 않습니다.

핵심 포인트

• 헤더.페이로드.서명 구조
• 무상태 인증(stateless)
• 페이로드는 누구나 디코드 가능