용어 사전 coding 용어 페이지

JWT

인증 정보를 담고 서명으로 위조 여부를 확인하는 토큰 형식

jwt #fastapi#security#authentication

다른 이름

JSON Web Token토큰 기반 인증

관련 개념

의존성 주입

핵심 아이디어

JWT는 사용자 식별 정보와 만료 시간 같은 데이터를 담은 뒤, 서버가 서명해 위조 여부를 확인할 수 있게 만든 토큰 형식입니다. 서버는 이 토큰을 읽어 요청한 사용자가 누구인지 빠르게 판단할 수 있습니다.

이 블로그에서의 역할

Mathbong에서는 FastAPI 인증 흐름, Bearer 토큰, 보호된 라우터 설명에서 JWT를 자주 다룹니다. 중요한 점은 JWT 자체보다도 "로그인 후 토큰 발급 -> 이후 요청마다 검증"이라는 흐름을 이해하는 것입니다.

이 개념을 다루는 글

[FastAPI 시리즈 17편] 설정과 시크릿 안전하게 관리하기 Pydantic Settings, 다중 환경 구성, 시크릿 저장소 연동, uvicorn 실행 옵션까지 환경 설정 전략을 다룹니다.[FastAPI 시리즈 16편] CORS와 기본 보안 레이어 갖추기 프런트엔드 연동을 위한 CORS 설정과 헤더, 속도 제한, 기본 보안 헤더 적용 방법을 다룹니다.[FastAPI 시리즈 12편] 중간 점검: 미니 서비스 통합 의존성·DB·인증·설정을 다시 꿰어 보며 FastAPI 시리즈 전반부를 점검하고 다음 단계로 넘어갈 준비를 합니다.