jwt
링크텍스트
jwt토큰검증생성디버거
jwt? JSON Web Token
-
WT 는 필요한 모든 정보를 자체적으로 지님
-
토큰이 검증됐다는것을 증명해주는 signature 를 포함
-
웹서버의 경우 HTTP의 헤더에 넣어서 전달 할 수도 있고, URL 의 파라미터로 전달 할 수도 있음
-
회원 인증, 안정성있게 정보를 교환
-
크게 3가지 구성: 헤더(header), 정보(payload), 서명(signature)
header : 타입(JWT)과 알고리즘(BASE64 같은)을 담는다.
payload : 보통 유저정보(id같은)와 만료기간이 객체형으로 담긴다.
signature : header, payload를 인코딩 한 값을 합친뒤 SECRET_KEY로 해쉬한다.
JWT를 사용할때는 SECRET_KEY(절대 공개되면 안되는 값)과 알고리즘이 필요하다.
SECRET_KEY가 담긴 파일은 꼭 .gitignore에 포함하여 git에 업로드 되지 않도록 주의
수진고