백앤드에서 JWT를 어떻게 담아서 보내줄지?

그렇다면 JWT 은 왜 HTTP헤더로 주고받을까?

처음 IETF에 의해 JWT 가 제안된 RFC7519 문서에서 Authorization Header를 통해 encrypted jwt 를 주고 받도록 protocol 로서 규정했기 때문이다.

또한 JWT는 헤더나 바디에 담아도 될 만큼 충분히 작은 크기라고 말하고 있다. (부록 B)

https://datatracker.ietf.org/doc/html/rfc7519#section-1

 

결국은 JWT는 Authorization Header통해서 전달하자고 "약속"을 했기 때문에 Header에 실어서 보내주고, 실질적으로 body를 통해 보내주어도 동작에 문제가 생기지는 않는다는 것이다.