Simple Web Tokens(SWT) 및 Security Assertion Markup Language Tokens(SAML) 과 비교할 때 JWT(JSON Web Tokens) 의 이점에 대해 이야기해 보겠습니다 .
JSON은 XML보다 덜 장황하므로 인코딩될 때 크기도 더 작아 JWT가 SAML보다 더 작습니다. 따라서 JWT는 HTML 및 HTTP 환경에서 전달하기에 좋은 선택입니다.
보안 측면에서 SWT는 HMAC 알고리즘을 사용하는 공유 비밀에 의해서만 대칭적으로 서명될 수 있습니다. 그러나 JWT 및 SAML 토큰은 서명을 위해 X.509 인증서 형식의 공개/개인 키 쌍을 사용할 수 있습니다. 모호한 보안 허점을 도입하지 않고 XML 디지털 서명으로 XML에 서명하는 것은 JSON 서명의 단순성과 비교할 때 매우 어렵습니다.
JSON 파서는 개체에 직접 매핑되기 때문에 대부분의 프로그래밍 언어에서 일반적입니다. 반대로 XML에는 자연스러운 문서-객체 매핑이 없습니다. 따라서 SAML 어설션보다 JWT로 작업하기가 더 쉽습니다.
사용법과 관련하여 JWT는 인터넷 규모에서 사용됩니다. 이는 여러 플랫폼, 특히 모바일에서 JSON 웹 토큰의 클라이언트 측 처리 용이성을 강조합니다.
인코딩된 JWT와 인코딩된 SAML의 길이 비교
JSON 웹 토큰에 대해 자세히 알아보고 이를 사용하여 자신의 애플리케이션에서 인증을 수행하려면 Auth0에서 JSON 웹 토큰 랜딩 페이지 로 이동하십시오 .