Token?
화폐나 출입증처럼 약속된 정보가 동일하면 서버와의 접속이 가능하게 하는 도구입니다.
데이터를 암호화하여 클라이언트에 쿠키 등으로 저장합니다.
어떻게 쓰는지?
1. Header
- 어떤 종류의 토큰인가?
- 어떤 알고리즘으로 암호화 하는가?
2. Payload
- 유저의 정보
- 권한을 부여받았는가?(optional)
- 기타 필요한 정보
3. Signature
- Header, Payload를 base64인코딩한 값과 salt값의 조합으로 암호화된 값(Hashing)
토큰의 종류
엑세스 토큰
실제 출입용
리프레시 토큰
엑세스 토큰 재발급용
