JWT1 JWT를 이용한 인증 처리 JWT Json Web Token의 약자로 클라이언트와 서버간 인증을 사용할 때 사용한다. Server에 사용자 정보를 보관하지 않고 stateless한 서버를 만들기 위해 Client에 사용자 정보를 저장하는데 데이터를 암호화 하여 저장하기 위해 사용 Header와 Payload를 사용해 Signature를 계산하기에 내용이 변조되지 않았는지 확인 가능 Header, Payload, Signature로 구성이 된며 '.'로구분된다. Header : 암호화 알고리즘 및 토큰 type 저장 Payload : 토큰에 넣을 데이터 저장 Signature : 헤더의 인코딩 값과 기타 정보를 Secret Key로 암호화한 정보 JWT 동작 절차 인증을 위해 클라이언트에서 ID, PW를 서버에 전달한다. 서버는 I.. 2021. 5. 29. 이전 1 다음
