작동 원리1. 클라이언트에서 유저가 credentials(아이디, 비밀번호) 로 서비스에 로그인2. 서버는 서명된 JWT를 생성하고 response에 넣어 반환3. 클라이언트에서 서버에 추가적인 요청을 보낼 때, JWT를 HTTP header에 첨부4. 서버는 클라이언트에서 온 JWT를 검증하고 데이터 반 로그인 성공 -> JWT 반환- 인증(authentication) 과정에서 유저가 로그인에 성공하면, JWT가 반환된다- 이때, 토큰은 보안 문제를 방지하기 위한 세심한 주의가 필요하다 토큰 관련 주의사항- 토큰은 가능한 짧게 보관하는 것이 좋다 (탈취당하는 것을 막기 위해)- 토큰을 브라우저 저장소(로컬 스토리지 or 세션 스토리지 등) 에 저장하면 안된다 토큰 형태- 유저가 보호되는 경로 (prot..

JWT : JSON Web Token의 약자 - 데이터를 JSON 형태로 안전하게 주고 받기 위한 개방형 표준 (RFC 7519를 따르고 있음)- 전자서명되어 위변조 불가- 회원 가입, 로그인 등의 권한 부여(authorization) 과정에서 폭넓게 사용됨- 토큰 자체에 정보를 포함할 수 있음 (payload) Token이란- 토큰은 세션과 달리 서버가 아닌 클라이언트에 저장됨 Authorization 활용 시나리오- 유저가 한번 로그인하면, 이후의 모든 요청의 헤더에 JWT가 포함됨- 이 토큰을 통해 유저가 허용된 라우트 및 리소스 등에 접근 가능 (서버가 토큰을 검증) JWT 구조1. Header2. Payload3. Signature-> 토큰은 xxxxx.yyyyy.zzzzz 같은 모양을 갖는다 ..