JWT

Q1. JWT의 목적은 무엇인가?
- 두 파티간에 정보를 안전하게 교환하는 것을 지원한다. 

Q2. JWT는 무엇으로 sign될 수 있는가?
- 암호화 알고리즘으로 sign될 수 있다. 

Q3.JWT는 어떤 상황에서 사용되는가?
- 1) 사용자를 인증하고자 할 때, 

  2) 두 주체간에 정보를 안전하게 교환하고자 할 때 사용한다. 

Q4. JWT의 구성요소는 무엇인가?
- Header, Payload, Signature이다. 

Q5. JWT 헤더는 무엇으로 구성되는가?
-  토큰의 타입과 암호화하는데 사용하는 암호화 알고리즘으로 구성된다. 

Q6. HMAC SHA256 알고리즘이란 무엇인가?
- 

Q7. RSA 알고리즘이란 무엇인가?
- 

Q8. JWT 헤더는 무엇으로 인코딩 되어 있는가?
- base64로 인코딩되어 있다. 

Q9. JWT 페이로드는 무엇을 포함하고 있는가,
- 클레임을 포함한다. 

Q10.  클레임이란 무엇인가?
- 두 주체간에 교환하고자 하는 정보를 의미한다. 

Q11. 클레임에는 몇 가지 타입이 있고,
           각각은 무엇인가?
- 3가지 타입이 있고, Registered Claim, Public Claim, Private Claim이다. 

Q12. Registered claims란 무엇이고, 어떤 것이 있는가?
-

Q13. Public claims란 무엇인가?
-

Q14. Private claims란 무엇인가?
-

Q15. Payload는 어떻게 인코딩되는가?
- base64로 인코딩된다. 

Q16. Signature는 어떻게 만드는가?
- 인코딩된 헤더, 인코딩된 페이로드, 시크릿을 결합한 후에 암호화 알고리즘으로 암호화한다. 

 

 

참고

Q1~Q16 https://jwt.io/introduction 6/8