IM 53일차

Gong Intaek·2021년 4월 15일
0

코드스테이츠

목록 보기
91/151
post-thumbnail

TIL

token (출처 : 위키)

토큰은 비공개 시크릿 키 또는 공개/비공개 키를 사용하여 서명된다. 이를테면 서버는 "관리자로 로그인됨"이라는 클레임이 있는 토큰을 생성하여 이를 클라이언트에 제공할 수 있다. 그러면 클라이언트는 해당 토큰을 사용하여 관리자로 로그인됨을 증명한다. 이 토큰들은 한쪽 당사자의 비공개 키(일반적으로 서버의 비공개 키)에 의해 서명이 가능하며 이로써 해당 당사자는 최종적으로 토큰이 적법한지를 확인할 수 있다. 일부 적절하고 신뢰할만한 수단을 통해 다른 당사자가 상응하는 공개키를 소유하는 경우 이 경우 또한 토큰의 적법성 확인이 가능하다.

jwt(json web token)

  • 생성
var jwt = require('jsonwebtoken');
var token = jwt.sign({ foo: 'bar' }, 'shhhhh');// 'shhhhh' => role: salt
  • 검증
var decoded = jwt.verify(token, 'shhhhh');// 'shhhhh' => role: salt
console.log(decoded.foo) // bar
  • time expire
jwt.sign({
  exp: Math.floor(Date.now() / 1000) + (60 * 60),
  data: 'foobar'
}, 'secret');

jwt.sign({
  data: 'foobar'
}, 'secret', { expiresIn: 60 * 60 });

//or even better:

jwt.sign({
  data: 'foobar'
}, 'secret', { expiresIn: '1h' });

오늘 한 일

  • token을 활용한 인증 스프린트 수행
  • leetcode
    • Sign of the Product of an Array (easy)
    • All Elements in Two Binary Search Trees (medium)

To Do

  • scss 도 활용을 생각해보면 좋을것 같다.

  • typescript 공부 예제를 생각해보자

  • vue, angular 공부 해보자


오늘은...

금일 토이도 풀이에는 큰 문제 없이 완성하였고 어제에 이어 인증 방법에 대한 공부를 진행하였다.
오늘의 주제는 token 방식이다. 많이 본듯도 하고 생소한듯도 한 이것은 json web token 이라는 모듈을 사용하여 진행하였다. 사용된 스프린트의 클라이언트는 어제 사용한 것에 약간의 변화를 준것으로 대체적으로는 동일한 클라이언트였다. 어제의 cors 문제 때문에 우선 그 부분을 확실히 정리하고 단계 단계를 진행하며 주어진 문제를 해결해 나갔다. 생소한 것들이 많아 진행속도는 그다지 빠르지 않았으나. 그래도 주어진 페어 시간내에 마무리 할수는 있었다. 그리고 진행과는 별상관 없는 메세지에 신경이쓰여 원인을 찾으려고 노력했으나. 사실 그건 catch로 빼둔 err를 출력한것 이었다. 그냥.. 제풀에 놀라 이리저리 뛰어다닌 셈...

profile
개발자가 되기위해 공부중

0개의 댓글