[스프링부트] 38. JWT

🍔 햄버거 가게 비유

1. 너가 햄버거 가게에 들어감
→ 너는 "나 배고파요!" 하면서 주문을 넣어. (로그인 요청)

2. 사장님이 네 신분 확인함
→ "ID랑 비밀번호 줘봐" 해서 확인하고, 너 맞다고 판단함.
이때 사장님이 뭘 주냐면...

3. 햄버거 쿠폰 줌 (이게 JWT)
→ 이 쿠폰엔 다음과 같은 정보가 들어있음:
• 너의 이름(또는 유저 ID)
• 유효기간
• 서명(Signature, 위조 방지용)

4. 그 뒤부터는 이 쿠폰만 보여주면 됨
→ 다시 로그인 안 해도, 쿠폰 보여주면 너인지 확인 가능!
→ "어~ 네가 아까 쿠폰 받은 그 사람이구나, 오케이 통과!"

요약하자면:

• JWT는 로그인 후 받은 "디지털 쿠폰" 같은 거야

• 이걸 서버가 기억 안 해도 됨 (서버가 '상태를 안 가짐', stateless)

• JWT 안에는 내 정보가 살짝 들어있고, 서명이 있어서 위조 방지됨

• 프론트엔드가 이걸 매번 API 요청에 같이 보내면, 서버는 알아서 "아~ 얘 인증된 놈이구나" 함