인가2 JWT - 1 오늘 면접에서 JWT관련해서 질문을 받았는데 어디에 사용되는지 라던가 하는 부분은 알아도 정확하게 어떻게 구성되고 어떤식으로 작동하는지에 대한 답변이 부족했다고 생각이 들어서 JWT에 대해서 정리해보려고 한다. 일단 첫번째 포스팅에서는 JWT 자체에 대해서 알아보고 다음 포스팅에서 직접 사용하는 방법을 정리하면 좋을 것 같다. JWT? JSON Web Token의 두문자어로서 JSON 포맷을 통해서 데이터를 저장하는 웹 토큰이다. JWT는 사용자 인증의 과정에서 보편적으로 사용되는 토큰이다. 토큰 자체에 정보가 저장되는 Self-Contained 라는 특성을 가진다. JWT의 구성 JWT는 Header, Payload, Signature의 총 3가지 부분으로 구성된다. 최종적으로 생성된 토큰에서는 '.'.. 2022. 3. 2. 위코드 Foundation - 인증과 인가 인증과 인가 인증과 인가는 API에서 가장 자주 구현하는 기능이다. Private한 API는 물론이고, Public한 API에서도 기본적인 인증과 인가 과정을 요구 인증(Authentication) 인증이란 사용자의 Identification을 확인하는 일련의 절차 로그인 절차가 인증과정에 해당된다. 유저의 아이디와 비밀번호를 만든다. 만든 아이디와 비밀번호를 DB에 저장하는데 이때 비밀번호의 경우 암호화를 진행한 후 저장한다. 이후 유저가 로그인을 위해서 아이디와 비밀번호를 입력한다. 입력된 아이디와 비밀번호를 DB에 저장된 데이터와 비교, 이때에도 입력받은 비밀번호는 암호화 후 비교 일치하면 로그인 성공으로 판단 클라이언트로 Access Token을 전달 유저는 로그인에 성공한 이후에는 Access .. 2020. 8. 11. 이전 1 다음
