JWT란?
- 복호화하면 페이로드에 암호화해 담긴 정보를 확인가능.
- 사용자 로그인 시 백엔드 서버에서 JWT 토큰을 프론트엔드에 발급.
- 프론트엔드는 API 요청 시 header의 authorization에 해당 토큰을 포함
- 백엔드 서버는 액세스 토큰에 담긴 헤더, 페이로드 시그니처를 확인하여 인가 발행
Json web token 생성 절차
pip install pyjwt
import jwt
encoded_jwt = jwt.encode({페이로드에 담을 정보}, '시크릿키', algorithm='')secret_key와 암호화 알고리즘 방식은 절대로 노출되어선 안된다
디코딩 방법:
jwt.decode(encoded_jwt, 'secret_key', algorithm='HS256')예시) encoded_jwt = jwt.encode({'user-id' :5}, 'secret', algorithm='HS256')
jwt.decode(encoded_jwt, 'secret', algorithm='HS256')
Slow and steady wins the race