JWT

BY Jung·2021년 12월 26일
0

JWT란?

  • 복호화하면 페이로드에 암호화해 담긴 정보를 확인가능.
  • 사용자 로그인 시 백엔드 서버에서 JWT 토큰을 프론트엔드에 발급.
  • 프론트엔드는 API 요청 시 header의 authorization에 해당 토큰을 포함
  • 백엔드 서버는 액세스 토큰에 담긴 헤더, 페이로드 시그니처를 확인하여 인가 발행

Json web token 생성 절차

pip install pyjwt

import jwt

encoded_jwt = jwt.encode({페이로드에 담을 정보}, '시크릿키', algorithm='')

secret_key와 암호화 알고리즘 방식은 절대로 노출되어선 안된다

디코딩 방법:

jwt.decode(encoded_jwt, 'secret_key', algorithm='HS256')

예시) encoded_jwt = jwt.encode({'user-id' :5}, 'secret', algorithm='HS256')

jwt.decode(encoded_jwt, 'secret', algorithm='HS256')
profile
Slow and steady wins the race

0개의 댓글