토큰을 생성할 때 JWT라는 모듈을 사용합니다.
이 JWT모듈에 대해서 알아보겠습니다.
JWT (JSON Web Token)는 당사자간에 정보를 JSON 개체로 안전하게 전송하기위한 컴팩트하고 독립적인 방식을 정의하는 개방형 표준 (RFC 7519)입니다. 이 정보는 디지털 서명이되어 있으므로 확인하고 신뢰할 수 있습니다.
간단하게 얘기하자면 정보를 안전하게 전할 때 혹은 유저의 권한 같은 것을 체크를 하기 위해서 사용
토큰에 대한 메타 데이터를 포함하고 있습니다. ( 타입, 해싱 알고리즘 SHA256, RSA ....)
유저 정보(issuer), 만료 기간(expiration time), 주제(subject) 등등...
JWT의 마지막 세그먼트는 토큰이 보낸 사람에 의해 서명되었으며 어떤 식으로든 변경되지 않았는지 확인하는 데 사용되는 서명입니다. 서명은 헤더 및 페이로드 세그먼트, 서명 알고리즘, 비밀 또는 공개 키를 사용하여 생성됩니다.
