JWT

1. JWT란?   JWT란 JSON Web Token의 약자로 당사자간에 정보를 JSON 객체로 안전하게 전송하기위한 토큰을 말합니다.   로그인 인증 구현을 할때, 보통 두가지 방식이 있습니다. Session 기반 인증 Token 기반

  JWT의 단점에는 서버가 아닌 클라이언트에서 token을 관리하기 때문에, 세션과 달리 변조의 위협이 생겨도 서버에서 강제로 토큰을 삭제하지 못하는 점이 있다. 이와 같은 점을 보완하기 위해 일반적으로 만료시간과 Refresh token을 사용한다.  서버에서 토큰

0. 들어가기에 앞서   프로젝트에 JWT를 적용하며 고민했던 것들에 대해 정리합니다. 다양한 의견들 남겨주시면 감사하겠습니다. 1. Security + JWT   Spring Security와 JWT를 연계할 때, 여러 글들을 확인해본 결과

0. 들어가기에 앞서 프로젝트에 JWT를 적용하며 고민했던 것들에 대해 정리합니다. 다양한 의견들 남겨주시면 감사하겠습니다. 1. Access token과 Refresh token Refresh Token에 대해 조금만 확인해보면 DB에