💾 [CS] JWT(JSON Web Token) 토큰이란 무엇일까요?

• JWT(JSON Web Token) 토큰은 사용자 인증과 정보를 안전하게 전달하기 위한 JSON 기반의 토큰입니다.
  • 주로 웹 애플리케이션에서 사용자 인증, 권한 부여를 위해 사용됩니다.
  • JWT(JSON Web Token)는 디지털 서명을 통해 변조 방지가 가능하며, 이를 통해 클라이언트와 서버 간의 데이터 전송이 안전하게 이루어집니다.

1️⃣ JWT의 구조.

• JWT(JSON Web Token)는 세 가지 부분으로 구성됩니다.
  • 1. 헤더(Header)
  • 1. 페이로드(Payload)
  • 1. 서명(Signature)

1️⃣ 헤더(Header)

• 토큰의 타입(JWT-JSON Web Token)과 해싱 알고리즘 정보(예: HMAC, SHA256)를 포함합니다.
• 예시: {"alg": "HS256", "typ": "JWT"}

🤔 JWT의 헤더에서 토근의 타입을 포함하는 이유는 무엇일까?

JWT(JSON Web Token)의 헤더(Header)에 토큰의 타입을 포함하는 이유는 수신자가 토큰을 올바르게 인식하고 처리할 수 있도록 하기 위해서 입니다.

🤔 토큰의 타입(Token Type)이란 무엇일까?

토큰이 사용되는 방식이나 형태를 구분하는 정보입니다.
이 정보는 주로 토큰이 어떤 인증 또는 정송 방식으로 사용되는지를 명시하며, 수신 측에서 해당 토큰을 올바르게 해석하고 처리하는 데 중요한 역할을 합니다.

🤔 JWT의 헤더에서 해싱 알고리즘 정보를 포함하는 이유는 무엇일까?

JWT(JSON Web Token)의 헤더(Header)에 해싱 알고리즘 정보를 포함하는 이유는 토큰의 무결성을 검증하기 위해 사용된 알고리즘이 무엇인지 수신 측에서 정확히 알 수 있도록 하기 위해서입니다.

🤔 해시값(Hash Value), 또는 해시 코드(Hash Code)는 무엇일까?

해시값(Hash Value), 또는 해시 코드(Hash Code)는 임의의 입력 데이터를 고정된 길이의 문자열이나 숫자로 변환한 값입니다.
해시값(Hash Value)은 해싱 알고리즘에 의해 생성되며, 입력 데이터가 같으면 항상 같은 해시값(Hash Value)을 생성하지만, 입력 데이터가 달라지면 완전히 다른 해시값(Hash Value)이 생성됩니다.

🤔 해싱 알고리즘(Hashing Algorithm)이란 무엇일까?

임의의 길이를 가진 데이터를 고정된 길이의 해시값(Hash Value), 또는 해시 코드(Hash Code)으로 변환하는 함수입니다.
해싱 알고리즘(Hashing Algorithm)은 데이터의 무결성 검증, 비밀번호 저장, 데이터 검색 등의 용도로 널리 사용됩니다.
해시 함수는 일반적으로 빠르게 계산할 수 있으며, 입력 데이터가 아주 약간만 바뀌어도 완전히 다른 해시값(Hash Value)을 생성하는 특징이 있습니다.

🤔 해싱 알고리즘 정보란 무엇일까요?

해싱 알고리즘(Hashing Algorithm)의 종류와 방식을 나타내는 정보로, 주로 데이터의 무결성을 검증하거나 암호화된 형태로 저장하기 위해 사용됩니다.
해싱은 데이터가 변경되지 않았음을 확인하는 데 유용하며, 특히 비밀번호 저장, 디지털 서명, 데이터 무결성 등 다양한 보안 분야에서 필수적으로 사용됩니다.

2️⃣ 페이로드(Payload)

• 토큰의 실제 정보가 포함된 부분으로, 사용자 정보와 같은 클레임(Claim)을 담고 있습니다.

🤔 토큰의 실제 정보란 무엇일까요?

토큰의 실제 정보는 토큰에 포함된 데이터의 핵심적인 내용으로, 주로 사용자에 대한 정보나 인증, 권한에 관련된 정보를 담고 있습니다.
이 정보는 JWT(JSON Web Token) 토큰의 페이로드(Payload) 부분에 저장되며, 클레임(Claim)이라고도 불립니다.
토큰의 실제 정보는 인증이 필요한 시스템에서 서버가 해당 사용자의 신원을 확인하거나 특정 권한을 부여할 때 사용됩니다.

🤔 클레임(Claim)이란 무엇일까요?

JWT(JSON Web Token)의 페이로드(Payload) 부분에 담기는 정보로, 사용자 또는 토큰과 관련된 속성이나 데이터를 나타냅니다.
클레임(Claim)은 서버가 사용자에 대한 신원, 권한, 토큰의 유효 기간 등을 확인 할 수 있게 하는 역할을 합니다.
JWT(JSON Web Token)의 핵심 요소로, 클레임(Claim)을 통해 인증과 권한 부여에 필요한 다양한 정보를 포함할 수 있습니다.

🤔 페이로드(Payload)가 토큰의 실제 정보를 포함하는 이유는 무엇일까요?

토큰을 통해 인증과 권한 부여에 필요한 사용자 정보와 기타 데이터를 효율적으로 전달하기 위해서입니다.
JWT(JSON Web Token)는 주로 웹 애플리케이션에서 서버와 클라이언트 간에 정보를 안전하게 전송하는 방식으로 사용되므로, 필요한 정보를 페이로드(Payload)에 포함하여 서버가 추가 요청 없이 사용자 상태를 파악할 수 있게 해줍니다.

• 클레임(Claim)은 일반적으로 사용자 식별자(id), 사용자 권한(role), 토큰의 유효 시간(expiration) 등을 포함합니다.
• 예시: {"sub": "1234567890", "name": "Kobe", "admin": true}

🤔 클레임(Claim)에서의 사용자 식별자(id)란 무엇일까요?

사용자 식별자(id)는 JWT(JSON Web Token) 토큰 내에서 사용자를 고유하게 식별할 수 있는 값을 의미합니다.
이 식별자는 사용자를 구별하는 주요 정보로 사용되며, 서버가 특정 사용자를 인식하고 인증, 권한 부여를 수행할 때 기준이 되는 정보입니다.

🤔 클레임(Claim)에서의 사용자 권한(role)이란 무엇일까요?

사용자가 시스템에서 어떤 역할을 가지고 있는지를 나타내는 정보입니다.
이는 JWT(JSON Web Token) 토큰의 클레임(Claim) 필드에 포함되어 사용자에게 부여된 권한 수준을 명시하며, 서버는 이 권한 정보를 기반으로 사용자에게 허용된 작업이나 접근 권한을 결정합니다.

🤔 클레임(Claim)에서의 토큰의 유효 시간(expiration)이란 무엇일까요?

토큰의 유효 시간(expiration)은 JWT(JSON Web Token) 토큰이 유효한 기간을 설정하는 속성으로, 토큰의 만료 시점을 나타냅니다.
이 속성은 JWT(JSON Web Token)의 exp 클레임(Claim)에 포함되며, 이 값이 지나면 토큰은 더 이상 유효하지 않다고 간주되어 인증과 권한 부여 요청 시 거부됩니다.

🤔 클레임(Claim)에서 사용자 식별자(id), 사용자 권한(role), 토큰의 유효 시간(expiration) 등을 포함하는 이유는 무엇일까요?

서버가 사용자 인증 및 권한 관리를 효율적이고 안전하게 수행할 수 있도록 필요한 정보를 한 곳에 모아 두기 위함입니다.
이러한 정보를 통해 서버는 별도의 추가 작업 없이 사용자의 신원과 권한, 토큰의 유효성을 검증할 수 있으며, 이를 통해 효율적이고 확장 가능한 인증 시스템을 구축할 수 있습니다.

3️⃣ 서명(Signature)

• 토큰의 무결성을 보장하기 위한 서명으로, 헤더(Header)와 페이로드(Payload)를 합친 후 비밀 키로 해싱(Hashing)하여 생성됩니다.

🤔 토큰의 무결성(Token Integrity)

토큰의 내용이 발급된 이후 변경되지 않았음을 보장하는 것을 의미합니다.
무결성이 유지된 토큰은 발급 시점의 정보를 신뢰할 수 있는 상태로 유지하며, 그 내용이 중간에 조작되지 않았음을 확신할 수 있습니다.
무결성은 토큰의 안전한 인증과 권한 관리를 위해 필수적인 요소입니다.

🤔 비밀 키(Secret Key)

데이터를 암호화하거나 인증할 때 사용하는 기밀 정보로, 오직 송신자와 수신자만 알고 있어야 하는 키입니다.
비밀 키는 대칭 암호화와 HMAC 해싱 알고리즘에서 주로 사용되며, 이를 통해 데이터의 무결성을 보장하고 전송 중 데이터의 안전성을 유지할 수 있습니다.

• 서명은 클라이언트가 페이로드(Payload)의 내용을 변경하지 못하도록 보장하는 역할을 합니다.
• 예시: HMACSHA256(base64UrlEncode(header) + "." + base64UrlEncode(payload), secret)
  • JWT는 위의 세 가지를 합쳐서 하나의 문자열로 만들고, 각 부분을 .으로 구분합니다.

2️⃣ JWT의 예시.

• JWT(JSON Web Token)는 다음과 같이 세 부분이 합쳐진 형태의 문자열입니다.

eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiYWRtaW4iOnRydWV9.SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c

• 이 문자열은 헤더(header), 페이로드(payload), 서명(signature)이 결합된 것이며, 각 부분은 Base64URL로 인코딩되어 있습니다.

🤔 Base64URL이란 무엇일까요?

Base64URL은 Base64 인코딩 방식을 URL 및 파일 시스템에서 안전하게 사용할 수 있도록 변형한 인코딩 방식입니다.
일반적인 Base64 인코딩은 문자열을 바이너리 데이터로부터 ASCII 텍스트로 변환하지만, 변환된 결과에는 URL에서 특별한 의미를 가지는 문자(+, /, =)가 포함될 수 있어 URL 인코딩을 추가로 해야 하는 불편함이 있습니다.
Base64URL은 이 문제를 해결하여, Base64 인코딩을 URL과 파일 경로에서 사용할 수 있도록 안전하게 변경한 방식입니다.

🤔 바이너리 데이터(Binary Data)

컴퓨터가 2진수(0과 1)로 표현하는 데이터를 의미하며, 텍스트 데이터와 달리 사람이 직접 읽거나 해석하기 어려운 데이터 형식입니다.
컴퓨터 시스템에서 모든 데이터는 궁극적으로 0과 1의 이진수 형태로 저장되고 처리되기 때문에, 이미지, 오디오, 비디오, 실행 파일 등 다양한 파일 형식이 바이너리 데이터로 표현됩니다.

🤔 Base64란 무엇인가요?

바이너리 데이터를 텍스트 형식으로 인코딩하기 위한 방식입니다.
컴퓨터에서 바이너리 데이터(예: 이미지, 오디오 등)를 ASCII 문자만드로 표현하여 전송하거나 저장할 수 있도록 만들어졌습니다.
Base64는 주로 이메일, 웹 API, URL에서 바이너리 데이터를 안전하게 전달하기 위해 사용됩니다.

3️⃣ JWT의 특징.

1️⃣ 자기 포함 토큰.

• JWT(JSON Web Token)는 모든 필요한 정보를 자체적으로 포함하므로, 서버가 토큰만 확인해도 인증 및 권한 정보를 알 수 있습니다.
• 이를 통해 세션 저장소 없이도 사용자 인증을 관리할 수 있습니다.

🤔 세션 저장소(Session Store)란 무엇일까요?

사용자 세션 정보를 저장하고 관리하는 장소로, 주로 웹 애플리케이션에서 사용자가 로그린한 상태를 유지하거나 사용자와 관련된 데이터를 임시로 보관하기 위해 사용됩니다.
세션 저장소(Session Store)는 서버가 사용자별 상태를 관리할 수 있게 하며, 페이지 간 이동이나 서버 간 요청간에도 사용자 상태를 지속적으로 유지할 수 있도록 돕습니다.

🤔 세션 정보(Session Information)이란 무엇일까요?

웹 애플리케이션에서 특정 사용자와 관련된 상태나 데이터를 말합니다.
세션 정보(Session Information)는 사용자가 웹사이트에 로그인 했을 때부터 로그아웃할 때까지 사용자의 활동이나 상태를 유지하고 추적하기 위해 서버에 저장되며, 페이지 이동이나 새로운 요청이 발생하더라도 사용자 상태가 지속되도록 돕습니다.

🤔 세션(Session)이란 무엇일까요?

웹 애플리케이션에서 특정 사용자와 서버 간의 상태를 유지하는 기간을 의미합니다.
서버가 사용자의 요청들을 하나의 연속적인 흐름으로 식별하고 상태를 지속적으로 추적할 수 있도록 도와줍니다.
사용자가 웹사이트에 접속하고 로그아웃하거나 일정 시간 동안 활동이 없으면 세션(Session)이 종료되는 방식으로, 세션(Session)은 사용자가 웹 애플리케이션에 접속해 있는 동안의 상태를 관리하는 역할을 합니다.

2️⃣ 변조 방지.

• JWT(JSON Web Token)는 서명(Signature)을 포함하고 있어, 토큰이 변조되지 않았음을 검증할 수 있습니다.
• 토큰의 정보가 변경될 경우, 서명 검증이 실패하므로 유효하지 않은 토큰으로 간주됩니다.

3️⃣ 짧은 수명.

• JWT(JSON Web Token)는 보안상의 이유로 일반적으로 짧은 유효 기간을 갖습니다.
• 만료된 토큰은 다시 인증을 요청해야 하므로, 주기적으로 재발급을 통해 보안을 유지할 수 있습니다.

4️⃣ 비상태성(Stateless)

• JWT(JSON Web Token)는 서버에 상태를 저장하지 않는 비상태성(Stateless) 토큰이므로, 확장성과 성능이 요구되는 환경에서 효과적입니다.

🤔 비상태성(Stateless)란 무엇일까요?

각 요청이 이전 요청이나 이후 요청과 독립적으로 처리되는 특성을 의미합니다.
비상태적인 시스템에서는 각 요청에 필요한 모든 정보가 요청 자체에 포함 되어야 하며, 서버는 요청을 처리할 때 이전 상태나 세션(Session)을 기억하지 않고 매번 새로운 요청으로 처리합니다.

• 서버는 토큰을 확인하기만 하면 되므로, 세션(Session) 관리가 필요 없는 애플리케이션에 적합합니다.

4️⃣ JWT의 단점.

1️⃣ 서버에서 토큰 무효화가 어렵다.

• JWT(JSON Web Token)는 서버에서 상태를 관리하지 않으므로, 토큰을 발급한 후 특정 토큰을 서버에서 무효화하기 어렵습니다.

🤔 토큰 무효화(Token Invalidation)란 무엇일까요?

기존에 발급된 토큰을 더 이상 유효하지 않도록 만드는 과정을 의미합니다.
무효화된 토큰은 사용자가 해당 토큰을 통해 인증이나 권한을 요청할 때 거부되며, 주로 로그아웃 처리, 보안상의 이유, 토큰 재발급 시에 사용됩니다

• 이를 해결하기 위해 블랙리스트나 짧은 만료 기간을 사용하여 보안을 강화할 수 있습니다.

🤔 블랙리스트(Blacklist)

특정 조건을 충족하지 못해 접근이 제한된 목록으로, 허용되지 않는 항목이나 사용자를 차단하고 관리하기 위해 사용됩니다.
IT 보안, 네트워크, 인증 시스템 등에서 자주 활용되며, 보안과 권한 관리를 위해 불법적이거나 신뢰할 수 없는 대상을 식별하고 차단하는데 도움이 됩니다.

JWT에서의 블랙리스트(Blacklist)는 특정 JWT 토큰을 무효화하기 위해 차단 목록에 추가하는 방식을 의미합니다.
블랙리스트에 추가된 토큰은 더 이상 유효하지 않은 것으로 간주되어, 해당 토큰으로 인증 요청을 보내면 인증이 거부되거나 접근이 제한됩니다.
이는 로그아웃 처리, 토큰 유효기간 이내에 강제 무효화, 보안상 이유로 탈취된 토큰을 차단해야 할 때 유용합니다.

2️⃣ 토큰의 크기가 크다.

• JWT(JSON Web Token)는 서명(Signature)과 페이로드(Payload)를 포함하므로 크기가 큰 편입니다.
  • 이는 네트워크 트래픽에 영향을 줄 수 있습니다.

🤔 네트워크 트래픽(Network Traffic)이란 무엇일까요?

네트워크를 통해 전송되는 모든 데이터의 흐름을 의미합니다.
이는 사용자가 인터넷을 통해 주고받는 데이터, 애플리케이션 간의 통신, 서버 간 데이터 교환 등 네트워크 상의 모든 데이터를 포함하며,
보통 초당 전송되는 데이터의 양으로 측정합니다.

🤔 데이터의 흐름이란 무엇일까요?

네트워크 트래픽(Network Traffic)에서의 데이터 흐름은 네트워크 상에서 데이터가 전송되는 과정과 방향을 의미합니다.
네트워크의 각 장치가 서로 데이터를 주고받으며 이동하는 경로를 통해 사용자 간의 통신, 데이터 요청, 파일 전송 등이 이루어집니다.
이 데이터 흐름은 네트워크를 통해 어떻게 데이터가 오가는지 보여주며, 일반적으로 패킷(Packet)이라는 단위로 분할되어 전송됩니다.

🤔 데이터 흐름 방향이란 무엇일까요?

데이터 흐름은 상향 흐름(upload)과 하향 흐름(download)으로 구분되며, 일반적으로 클라이언트와 서버 간에 주고받습니다.

상향 흐름(Upload)는 클라이언트가 서버로 데이터를 보내는 경우를 말하며, 파일의 업로드를 예로 들 수 있습니다.
하향 흐름(Download)는 서버가 클라이언트로 데이터를 보내는 경우를 말하며, 웹페이지 로딩, 파일 다운로드 등을 예로 들 수 있습니다.

🤔 네트워크 상에서 데이터가 전송되는 과정이란 무엇일까요?

네트워크 상에서 데이터가 전송되는 과정은 발신자(출발지)에서 수신자(목적지)까지 데이터를 패킷(Packet)으로 나누고, 이를 여러 네트워크 장치를 거쳐 전달하는 일련의 절차를 의미합니다.

이 과정은 여러 단계로 나뉘며, 프로토콜 스택을 통해 데이터가 송신 장치에서 수신 장치로 안전하고 정확하게 전송되도록 관리됩니다.

🤔 프로토콜 스택(Protocol Stack)이란 무엇일까요?

네트워크 통신에서 데이터를 송수신하기 위해 계층별로 역할을 나눠 프로토콜을 구성한 집합입니다.
이 스택은 네트워크 통신 과정에서 발생하는 다양한 작업을 논리적으로 나누고, 각 계층에 특정 역할을 부여하여 데이터를 전송, 처리, 수신할 수 있도록 설계되었습니다.
각 계층은 독립적이며, 상호 작용을 통해 최종적으로 데이터가 목적지에 도달합니다.

3️⃣ 탈취된 토큰의 악용 가능성.

• 만료되지 않은 JWT(JSON Web Token)가 탈취된 경우, 공격자가 이를 사용하여 사용자로 위장할 수 있습니다.
  • 이를 방지하기 위해 HTTPS를 통한 전송 및 짧은 유효 기간 설정이 중요합니다.

🤔 HTTPS를 통한 전송이란 무엇일까요?

웹 브라우저와 서버 간의 통신이 암호화된 상태로 이루어지는 방식입니다.
HTTPS는 HTTP에 SSL(Secure Sockets Layer) 또는 TLS(Transport Layer Security) 암호화 계층을 추가한 프로토콜로,
사용자가 웹사이트와 주고받은 데이터를 제3자가 볼 수 없도록 보호합니다.
이를 통해, 웹사이트 로그인 정보, 신용카드 번호, 개인 정보 등 민감한 데이터가 안전하게 전송될 수 있습니다.

🤔 HTTP(HyperText Transfer Protocol)이란 무엇일까요?

웹 브라우저와 웹 서버 간에 하이퍼텍스트(HyperText)를 주고받기 위한 프로토콜로, 인터넷 상에서 데이터를 전송하는 표준 규약입니다.

HTTP(HyperText Transfer Protocol)는 웹 페이지, 이미지, 비디오와 같은 리소스를 전송하는데 사용되며, 클라이언트-서버 구조를 기반으로 작동합니다.

웹 브라우저가 클라이언트 역할을 하고, 웹 서버는 클라이언트 요청을 처리하여 필요한 정보를 제공하는 역할을 합니다.

🤔 하이퍼텍스트(HyperText)란 무엇일까요?

특정 단어, 문장, 이미지 등을 클릭하면 관련된 다른 문서나 페이지로 연결되는 방식의 텍스트를 의미합니다.
웹의 핵심적인 개념으로, 하이퍼텍스트(HyperText)는 사용자가 링크를 클릭하여 서로 관련된 정보나 페이지로 자유롭게 이동할 수 있게 도와줍니다.
일반 텍스트와 달리, 하이퍼텍스트(HyperText)는 문서 간의 관계를 쉽게 연결하고 참조할 수 있는 기능을 제공하여 비선형적인 정보 탐색을 가능하게 합니다.

🤔 SSL(Secure Sockets Layer)란 무엇일까요?

네트워크 상에서 데이터를 안전하게 전송하기 위한 보안 프로토콜로, 클라이언트와 서버 간의 데이터 통신을 암호화하여 데이터의 기밀성, 무결성, 인증을 보장합니다.

SSL(Secure Sockets Layer)은 웹사이트가 HTTPS 프로토콜을 사용할 수 있게 하며, 주로 인터넷 상의 민감한 정보(예: 로그인 정보, 결제 정보) 보호에 사용됩니다.

🤔 TLS(Transport Layer Security)란 무엇일까요?

인터넷 상에서 데이터를 안전하게 전송하기 위한 보안 프로토콜로, SSL(Secure Sockets Layer)의 후속 버전입니다.
TLS(Transport Layer Security)는 클라이언트와 서버 간의 데이터 전송을 암호화하여 기밀성과 무결성을 보장하며, 현재 대부분의 HTTPS 연결에 사용됩니다.
TLS(Transport Layer Security)는 데이터가 중간에 탈취되거나 조작되는 것을 방지하여, 민감한 정보를 안전하게 전송할 수 있도록 돕습니다.

5️⃣ JWT의 사용 예시(Java)

• Java에서 JWT를 사용하려면, JJWT(Java JWT) 라이브러리를 사용하여 토큰을 생성하고 검증할 수 있습니다.

import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import io.jsonwebtoken.Claims;

public class JwtExample {
    private static final String SECRET_KEY = "mySecreKey";
    
    // JWT 토큰 생성
    public static String createToken(String subject) {
        return Jwts.builder()
            .setSubject(subject)            // 사용자 식별자(id)
            .setIssuedAt(new Date())        // 발행 시간
            .setExpiration(new Date(System.currentTimeMillis() * 3600000)) // 만료 시간(expiration)-1시간 후
            .signWith(SignatureAlgorithm.HS256, SECRET_KEY) // 서명 알고리즘 및 키
            .compact();
    }
    
    // JWT 토큰 검증 및 정보 추출
    public static Claims parseToken(String token) {
        return Jwts.parse()
            .setSigningKey(SECRET_KEY)
            .parseClaimsJwt(token)
            .getBody();
    }
    
    public static void main(String[] args) {
        // 토큰 생성
        String token = createToken("user123");
        System.out.println("JWT Token: " + token);
        
        // 토큰 검증 및 정보 추출
        Claims claims = parseToken(token);
        System.out.println("Subject: " + clamis.getSubject());
    }
}

👉 설명.

• createToken 메서드는 사용자 정보를 기반으로 JWT 토큰을 생성합니다.
• parseToken 메서드는 생성된 토큰을 검증하고 페이로드의 정보를 추출합니다.
• 이 예제에서는 user123이라는 사용자 식별자로 토큰을 생성하고, 생성된 토큰에서 사용자 식별자(subject)를 추출합니다.

6️⃣ JWT의 사용 사례.

1️⃣ 사용자 인증.

• 웹 애플리케이션에서 로그인 후 사용자 정보를 확인하는데 JWT를 사용하여, 추가적인 세션 관리 없이 인증을 처리할 수 있습니다.

2️⃣ API 인증.

• RESTful API에서는 클라이언트가 JWT를 포함하여 요청을 보내면, 서버는 토큰을 검증하여 클라이언트의 권한을 확인할 수 있습니다.

🤔 RESTful API란 무엇일까요?

REST(Representational State Transfer) 아키텍처 스타일을 기반으로 설계된 API로, 웹에서 클라이언트와 서버 간에 리소스를 효율적으로 주고받기 위한 규칙과 원칙을 따르는 API입니다.

RESTful API는 HTTP 프로토콜을 사용하여 웹의 리소스(Resource)를 URL을 통해 접근하고, HTTP 메서드(GET, POST, PUT, DELETE 등)를 사용해 해당 리소스를 조작합니다.

🤔 REST(Representational State Transfer) 아키텍처란 무엇일까요?

웹 기반의 분산 시스템을 설계하기 위한 아키텍처 스타일로, 리소스(Resource)를 기반으로 클라이언트와 서버 간의 상태 정보를 주고받는 방식입니다.

REST는 HTTP 프로토콜을 기반으로 설계되었으며, 웹에서 데이터를 효율적이고 확장 가능하게 주고받기 위해 권장되는 원칙과 제약 조건을 정의합니다.

REST 아키텍처 스타일은 주로 웹 API 설계에 적용되며, 웹 애플리케이션에서 클라이언트가 서버의 리소스에 접근할 때 일관성 있는 방식을 제공합니다.
REST는 특정한 표준이나 프로토콜이 아니며, 설계 원칙에 따른 웹 서비스 구조를 의미합니다.

🤔 REST에서의 리소스(Resource)란 무엇일까요?

웹에서 고유하게 식별할 수 있는 모든 데이터나 객체를 의미합니다.
REST 아키텍처에서는 리소스(Resource)를 통해 웹 서비스가 클라이언트에게 제공하는 데이터나 기능을 추상화한 개체로, 리소스는 URI(Uniform Resource Identifier)를 통해 고유하게 식별됩니다.
RESTful API에서는 이러한 리소스(Resource)에 대한 데이터를 HTTP 메서드(GET, POST, PUT, DELETE 등)를 통해 접근하고 조작합니다.

🤔 URI(Uniform Resource Identifier)란 무엇일까요?

웹에서 특정 리소스를 식별하고 위치를 지정하는 고유한 문자열입니다.
웹 리소스를 유일하게 식별하여 접근할 수 있도록 설계된 URI(Uniform Resource Identifier)는 웹 주소를 지정할 때 사용되며,
우리가 흔히 접하는 URL도 URI의 한 종류입니다.
URI는 RESTful API에서 리소스를 식별하는 중요한 요소로, 사용자가 원하는 리소스를 정확히 찾을 수 있게 합니다.

🤔 분산 시스템(Distributed System)이란 무엇일까요?

여러 대의 컴퓨터나 서버가 네트워크를 통해 연결되어 하나의 시스템처럼 동작하는 구조를 말합니다.
분산 시스템(Distributed System)에서는 하나의 작업을 여러 장치에서 나누어 처리하여, 데이터 처리 속도와 효율성을 높이고, 단일 장애 지점을 줄여 시스템의 신뢰성을 강화할 수 있습니다.

3️⃣ 마이크로서비스 간의 통신.

• JWT는 서버 간 인증에도 사용할 수 있습니다.
  • 마이크로서비스 아키텍처에서 각 서비스가 독립적으로 JWT를 검증할 수 있으므로, 안전하고 효율적인 인증 관리가 가능합니다.

🤔 마이크로서비스 아키텍처(Microservices Architecture)란 무엇일까요?

애플리케이션을 여러 개의 작은 독립적인 서비스로 나눠서 개발하고 배포하는 방식을 의미합니다.
각 마이크로서비스(Microservices)는 특정 기능이나 비즈니스 로직을 독립적으로 수행하며, 서로 독립적으로 개발, 배포, 확장, 유지보수할 수 있는 특성이 있습니다.
이 아키텍처는 대규모 애플리케이션에서 유연선과 확장성을 극대화할 수 있도록 설계되었습니다.

7️⃣ 요약.

• JWT(JSON Web Token)은 안전하고 간편한 인증과 정보 전송을 위한 토큰으로, 디지털 서명을 통해 토큰이 변조되지 않았음을 검증할 수 있습니다.
• JWT는 주로 사용자 인증과 API 접근 제어 등에 사용되며, 자기 포함 토큰이므로 별도의 세션 저장소가 필요하지 않습니다.
• Java에서 JWT를 생성하고 검증하려면 JJWT 라이브러리와 같은 도구를 사용할 수 있으며, 이를 통해 간편하게 토큰을 관리할 수 있습니다.