JWT(Json Wep Token)에 대해
대학교 캡스톤 디자인 프로젝트를 하게 되었는데, JWT를 사용해 앱과 서버간의 사용자 인증(로그인)을 하게되어 공부하게 되었다. JWT 설명 - JWT는 유저를 인증하고 식별하기 위한 토큰기반 인증이다. JWT 특징 - 토큰은 서버가 아닌 클라이언트에 저장 (서버부담 DOWN) - 토큰 자체에 사용자 권한 정보나 서비스를 사용하기위한 정보가 포함 -> 데이터가 많아질시 토큰이 커짐 - 비대칭 암호화 방식 - 무상태인 환경에서 데이터 통신이 가능 JWT 구성요소 - Header (토큰 타입, 서명 생성 알고리즘 저장) - Payload (사용자나 토큰에 대한 속성) - 누구나 볼수 있기에 민감한 정보는 담지 않음 - Signature (서명) - 비대칭 암호화 JWT 진행 순서 1. 앱 사용자가 로그인을 ..
공부/기타
2023. 3. 11. 19:15
