JWT

JWT(JSON Web Token)란 인증에 필요한 정보들을 암호화시킨 JSON 토큰을 의미

• JWT 기반 인증은 JWT 토큰(Access Token)을 HTTP 헤더에 실어 서버가 클라이언트를 식별하는 방식
• JWT는 JSON 데이터를 Base64 URL-safe Encode 를 통해 인코딩하여 직렬화한 것, 내부에는 위변조 방지를 위해 개인키를 통한 전자서명도 들어있음

JWT 구조

JWT는 . 을 구분자로 나누어지는 세 가지 문자열 조합
제일 왼쪽 부터 헤더(Header),내용(Payload),서명(Signature) 의미

• header : JWT에서 사용할 타입과 해시 알고리즘의 종류가 담겨 있음
• Payload : 서버에서 첨부한 사용자 권한 정보와 데이터가 담김
• Signature : Header, Payload 를 Base64 URL-safe Encode를 한 이후 Header에 명시된 해시함수를 적용, 개인키(private key)로 서명한 전자서명이 담겨있다.

API

API(Application Programing Interface) : 사용 규칙을 제공하는 것

• open API : 누군까 back-end를 만들고 주소와 사용 규칙을 공개한 것을 의미

프론트엔드 -> 요청(request) -> 백엔드
// 프론트엔드가 서버주소로 원하는 값을 백엔드에 요청
프론트엔드 <- 응답(response) <- 백엔드(db)
// 백엔드는 db에서 그 값을 찾아 다시 프론트엔드로 응답해줌

요청(request)
1. 주소 : 서버 url
2. 전송방식 :
get(리소스로 부터 정보를 요청하기 위해 사용되는 메서드)
post(리소스를 생성/업데이트/삭제 하기 위해 서버에 데이터를 보내는데 사용)

응답(response)
1. 형식 : JSON(객체 / key : value 으로 표현)
2. 응답 의미 설명

{
	title : 제목
	name : 이름
    age : 나이
}

AJAX : 요청과 응답을 다루는 기술

jquery: JS 라이브러리
cdn(content delivery network) : 해당서버에서 가져오는 내용(라이브러리)

// 라이브러리 : 프로그래밍에 사용할 수 있게 미리 만들어죠 있는 함수나 변수들의 묶음

추후에 알아볼 fetch , axios는 기억해놓자!!

첫 항해를 시작하고 이번주에 배운 점, 느낀 점

월요일 부터 첫 미니 프로젝트를 진행하면서 아직 javascript에 대해 많이 부족하다는 느낌을 많이 받았으며, front, back의 협업에 대해 조금은 알게 된거 같습니다. 그리고 금요일 부터 알고리즘을 배우기 시작했고 알고리즘이 많이 어렵게 느껴졌습니다. 그래서 저는 다시 기초를 다시보면서 놓쳤던 부분을 복습하며 반복을 해서 기억을 할려고 노력중입니다!