https://www.freecodecamp.org/news/what-are-json-web-tokens-jwt-auth-tutorial/ 

대부분의 웹 앱은 보안 조치를 사용하여 사용자 데이터를 비공개로 유지합니다. 인증은 보안의 핵심 부분이며 JSON Web Tokens (JWT)은 인증을 구현하는 좋은 방법입니다.

그렇다면 JSON 웹 토큰은 무엇입니까? 

JWT는 클라이언트와 서버 간에 정보를 안전하게 JSON 객체로 전송하는 간결하고 독립적인 방법을 정의하는 표준입니다. 

크기가 작기 때문에 URL, POST 매개 변수 또는 HTTP 헤더 내에서 토큰을 쉽게 전송할 수 있습니다. 또한 자체적으로 포함되어 있으므로 사용자에 대한 모든 필요한 정보를 포함하므로 데이터베이스를 두 번 이상 쿼리할 필요가 없습니다.

JWT의 정보는 비밀 또는 공개 / 개인 키 쌍을 사용하여 디지털 서명되므로 신뢰할 수 있습니다.

Authentication 

JWT는 주로 인증에 사용됩니다. 사용자가 애플리케이션에 로그인 한 후 애플리케이션은 JWT를 작성하여 사용자에게 다시 보냅니다. 사용자의 후속 요청에는 JWT가 포함됩니다. 토큰은 서버에게 사용자가 액세스 할 수 있는 경로, 서비스 및 리소스를 알려줍니다. JWT는 여러 도메인에서 쉽게 사용할 수 있으므로 단일 사인온에 자주 사용됩니다.

JSON 웹 토큰 사용 

Thomas Weibenfalk는 JSON 웹 토큰을 설명하고 이를 인증에 사용하는 방법을 보여주는 훌륭한 비디오 자습서를 만들었습니다. 

이 튜토리얼은 많은 추가 라이브러리를 사용하지 않고 JWT Auth를 가능한 한 간단하게 가르칩니다.

아래의 자습서 또는 freeCodeCamp.org YouTube 채널 (2 시간 시청)을 보십시오.