-
백앤드에서 JWT를 어떻게 담아서 보내줄지?BACKEND 2025. 1. 15. 06:56
그렇다면 JWT 은 왜 HTTP헤더로 주고받을까?
처음 IETF에 의해 JWT 가 제안된 RFC7519 문서에서 Authorization Header를 통해 encrypted jwt 를 주고 받도록 protocol 로서 규정했기 때문이다.
또한 JWT는 헤더나 바디에 담아도 될 만큼 충분히 작은 크기라고 말하고 있다. (부록 B)
https://datatracker.ietf.org/doc/html/rfc7519#section-1
결국은 JWT는 Authorization Header통해서 전달하자고 "약속"을 했기 때문에 Header에 실어서 보내주고, 실질적으로 body를 통해 보내주어도 동작에 문제가 생기지는 않는다는 것이다.
'BACKEND' 카테고리의 다른 글
[세션, 쿠키] - 장바구니 (0) 2025.07.29 Oracle + Java 연동[및 오류] 그리고 버전 호환 문제(JAVA와 OJDBC.jar)그리고 그외 lib(라이브러리)들... (0) 2025.06.23 [용어] 테스트와 디버깅 비교 (0) 2025.04.26 [톰켓] 설치 (0) 2025.01.21 [JWT][백앤드] 인증관련 테스트 진행 with PostMAN (0) 2025.01.11