토큰
-
클라이언트에서 보관하는 암호화된 인증 정보를 의미한다.
-
세션처럼 서버에서 사용자의 인증 정보를 보관할 필요가 없기 때문에 서버 부담을 줄여주는 인증 수단이라 할 수 있다.
-
웹에서 인증 수단으로 사용되는 토큰은 주로 JWT (Josn Web Token)을 이용한다.
JWT의 특징
-
header, payload,signature 형식으로 3가지 데이터로 구성되어 있다.
-
암호화된 키를 -> 복호화를 한 형태이다.
JWT 토큰 인증 방식
인증
인가
토큰 인증 인가 세부적으로 보기
인증
-
쿠키로 accessToken 을 받게 된다.
-
헤더, 페이로드, 시그니처로 나눠져서 받아서 쿠키에 저장된 것으로 확인할 수 있다.
인가
Javascript를깨부시자