반응형
| 클레임 이름 | 설명 |
| iss | (issuer) 토큰 발급자. 누가 토큰을 만들었는지 나타내며, 많은 경우 인가 서버의 URL이 이 클레임의 값으로 설정된다. 이 클레임은 단일 문자열값이다. |
| sub | (subject) 토큰의 대상, 누구를 위한 토큰인지를 나타내며, 많은 경우 리소스 소유자를 위한 고유한 식별자가 이 클레임의 값으로 설정된다. 대부분의 경우, 이 클레임 값은 토큰 발급자의 범위 내에서만 고유하기만 하면 된다. 이 클레임은 단일 문자열값이다. |
| aud | (audience) 토큰 수신자, 누구에게 토큰이 전달되는 것인지를 나타내며, 많은 경우 보호된 리소스의 URL 또는 토큰을 전달받을 수 있는 보호된 리소스들의 URL이 이 클레임의 값으로 설정된다. 이 클레임은 문자열 배열 또는 하나의 값만 설정해야 하는 경우에는 문자열값이다. |
| exp | (expiration) 토큰의 만료 시간, 언제 토큰이 만료되는지를 나타낸다. 이 클레임은 GMT 시간값이다. |
| nbf | (not-before) 토큰의 not-before 타임, 토큰이 유효해지기 전에 발급되는 경우, 언제 토큰이 유효해지기 시작하는지를 나타낸다. 이 클레임은 GMT 시간값이다. |
| iat | (issued-at) 토큰이 발급된 시간, 토큰이 언제 생성되었는지를 나타내며 일반적으로 토큰 발급자가 토큰을 생성한 시점의 시스템 시간이 설정된다. 이 클레임은 GMT 시간값이다. |
| jti | (unique identifier) 토큰 식별자, 토큰 발급자가 생성한 토큰의 고유한 식별자값이며 값이 충돌되는 것을 방지하기 위해 암호학적인 랜덤 값이 주로 이용된다. 공격자가 알기 힘든 임의의 엔트로피를 구조화된 토큰에 추가함으로써 토큰 값을 유추하거나 토큰 재사용을 방지하는 데 유용하게 사용될 수 있다. |
'웹 프로그래밍' 카테고리의 다른 글
| [Project] 습관 만들기 서비스 (feat.Firebase) (0) | 2020.11.14 |
|---|---|
| Postman에서 JWT 포함해서 보내기 (0) | 2020.10.20 |
| Auth0 Token (ID tokens, Access tokens) (0) | 2020.10.15 |
| [CSS, mobile] 모바일 웹에서 시스템 폰트에 따라 웹폰트의 크기가 달라질 때 해결 방법 (4) | 2020.09.04 |
| [CSS] keyframes | slide-in, slide-out 만들기 (0) | 2020.08.21 |
댓글