JWT는 요즘 웹/모바일 API에서 인증 방식으로 자주 쓰입니다.이번 글에서는 JWT가 무엇인지, 어떻게 동작하는지, 그리고 장단점과 보안 이슈를 간단히 정리해보겠습니다.■ JWT란?JWT는 Json Web Token의 줄임말입니다.인증 정보를 JSON 형태로 담아서 서명(Signed Token) 처리한 문자열입니다.토큰은 아래처럼 세 부분으로 구성됩니다. [헤더].[페이로드].[서명] Header: 토큰 타입과 서명 알고리즘 정보 (예: HS256)Payload: 실제 데이터 (예: userId, role, 만료시간 등)Signature: 위 두 개를 비밀키로 서명한 값각 부분은 Base64로 인코딩되어 .으로 연결됩니다.브라우저 콘솔이나 https://jwt.io/ 에서 쉽게 디코딩해서 내용을 확인할..
