이노베이션 캠프 1주차 Weekly I Learn
Steady On
숙제 키워드 : JWT, API JSON WEB TOKEN - JSON을 사용해 정보를 안정성 있게 전달하는 웹표준 - 사용자가 로그인을 하면 회원 DB에서 해당내용을 확인 후 JWT를 발급한다. - 발급된 JWT에는 사용자의 로그인 정보와 토큰의 유효기간 등의 정보가 들어가 있다. - 발급된 JWT는 해더에 실려 사용자에게 전달되고, 이후 사용자가 서버에 데이터를 요청할때마다 서버에 실려가서 제대로 된 토큰이 맞는지 검증당한다. - 보안성이 뛰어난 이유는 헤더에서 이 토큰을 얻게 되더라도 개인마다 복호화에 사용되는 키가 다르기 때문에, 다른 사람이 내 토큰을 사용해서 데이터를 요청하더라도 안전할 수 있다. - 별도의 저장소가 필요없기 때문에 서버에는 전혀 부담이 되지 않지만, 길이가 길어서 인증 요청 ..