JWT가 탈취되면 어떻게 될까?
JWT의 동작 방식토큰 인증 방식으로 로그인을 구현한 웹 서비스에서 유저가 성공적으로 로그인하게 되면 JSON 형태의 웹 토큰을 반환하게 되고, 해당 토큰에는 Header, Payload, Signature 등의 내용이 포함되어 있어 이를 통해 유저 인가(Authorization)가 가능하다. 유저가 서버의 자원(Resource)을 생성, 업데이트, 삭제 등의 요청(Request)할 때 JWT를 요청 Header에 담아 요청을 보내고, 서버에서는 유효한 토큰인지 확인한 후 응답(Response)하게 된다. JWT는 주로 사용자 인증 및 권한 부여에 사용되며, JSON 형식으로 클레임(claims)을 포함하는 토큰이다.JWT는 세 가지 주요 부분으로 구성된다.헤더(Header): 토큰 유형과 서명 알고리즘..