스파르타코딩클럽 내일배움캠프 Node.js 숙련주차 강의를 들으며 공부한 것을 적은것입니다.
npm init
npm install jsonwebtoken
const jwt = require("jsonwebtoken");
const token = jwt.sign({ myPayloadData: 1234 }, "mysecretkey");
const jwt = require("jsonwebtoken");
const token = "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJteVBheWxvYWREYXRhIjoxMjM0LCJpYXQiOjE2NzEzNzA0NzF9.RxThDoXIU0YAf1SJ3qj8UDN29Z5dpjzmB5du4oaRsyk"
const decodedValue = jwt.decode(token);
const jwt = require("jsonwebtoken");
const token = "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJteVBheWxvYWREYXRhIjoxMjM0LCJpYXQiOjE2NzEzNzA0NzF9.RxThDoXIU0YAf1SJ3qj8UDN29Z5dpjzmB5du4oaRsyk"
const decodedValueByVerify = jwt.verify(token, "mysecretkey");
사용자의 권한이 확인되었을 경우, 해당 사용자를 인증하는 용도로 발급하는 토큰.
Stateless
서버가 죽었다 살아나도 동일한 동작.
사용자의 인증 여부를 확인할 수는 있지만, 사용자 본인인지 확인할 수는 없다.
사용자를 인증하는 모든 정보를 가지고 있다.
가지고 있는 시간이 늘어날 수록 탈취의 위험이 크다.
사용자의 모든 인증정보를 관리하는 것이 아닌, 특정한 사용자가 Access Token을 발급받게 하기 위한 용도로만 사용.