Question 1

JWT란 무엇인가요?

Accepted Answer

JWT(JSON Web Token)는 당사자 간에 JSON 객체로 정보를 안전하게 전달하기 위한 개방 표준입니다.

Question 2

서명 검증은 어떻게 동작하나요?

Accepted Answer

서명은 헤더에 지정된 알고리즘(예: HS256)과 비밀 키로 생성됩니다. 검증 시 서명을 다시 계산해 토큰의 서명과 비교합니다.

Question 3

토큰이 서버로 전송되나요?

Accepted Answer

아니요. 디코딩·검증·서명은 모두 브라우저에서 수행되며 서버로 데이터가 전송되지 않습니다.

Question 4

어떤 알고리즘이 지원되나요?

Accepted Answer

현재 HS256(HMAC-SHA-256)만 지원합니다. 다른 알고리즘은 이후 버전에 추가될 수 있습니다.

Question 5

프로덕션 토큰에 사용해도 되나요?

Accepted Answer

이 앱은 개발 및 디버깅용입니다. 모두 로컬이지만 민감한 프로덕션 토큰은 사용하지 마세요.

자주 묻는 질문(FAQ)

JWT란 무엇인가요?