JWT 토큰과 Bearer 토큰은 모두 인증 및 권한 부여를 위해 사용되는 토큰입니다.
그러나 두 토큰의 차이점은 다음과 같습니다.
JWT 토큰:
- JSON Web Token의 약자로, JSON 형식으로 인코딩된 토큰입니다.
- 토큰 내에 사용자 정보와 권한 정보 등을 포함시켜 전달합니다.
- 서버와 클라이언트 간의 인증 및 권한 부여에 사용됩니다.
Bearer 토큰:
- OAuth 2.0 프로토콜에서 사용되는 토큰입니다.
- 인증된 사용자를 대신하여 API에 접근할 수 있는 권한을 부여합니다.
- JWT 토큰과 달리, 토큰 내에 사용자 정보를 포함시키지 않습니다.
따라서 JWT 토큰은 사용자 정보와 권한 정보를 포함시켜 전달하며, Bearer 토큰은 인증된 사용자를 대신하여 API에 접근할 수 있는 권한을 부여합니다.
결론을 정리해보자면요.
JWT 토큰은 JSON 형식으로 인코딩된 토큰으로, 사용자 정보와 권한 정보 등을 포함시켜 전달합니다. 이를 통해 서버와 클라이언트 간의 인증 및 권한 부여에 사용됩니다. JWT 토큰은 사용자 정보를 포함시키기 때문에, 클라이언트가 서버에 요청을 보낼 때마다 사용자 정보를 함께 전달할 필요가 없어서 효율적입니다.
반면, Bearer 토큰은 OAuth 2.0 프로토콜에서 사용되는 토큰으로, 인증된 사용자를 대신하여 API에 접근할 수 있는 권한을 부여합니다. Bearer 토큰은 JWT 토큰과 달리 사용자 정보를 포함시키지 않기 때문에, API에 접근할 때마다 사용자 정보를 함께 전달해야 합니다. 이는 JWT 토큰보다는 불편하지만, 보안 측면에서는 더욱 안전합니다.
오늘의 블로그는 여기까지고요..
항상 믿고 봐주셔서 감사합니다.
'좋아하는 것_매직IT > 27.용어정리' 카테고리의 다른 글
| UPSERT 이란 용어 깔끔하게 정리하기 (0) | 2022.05.31 |
|---|
