1 세션 VS. 토큰! JWT가 뭔가요?
note:
- Jason Web Token 의 줄임말
- 사용자에게 토큰 전송(서버는 가지고 있지 않음)
- header, payload, verify signiture로 나뉜다.
- 헤더에 알고리즘 포함=> verify signiture를 만드는데 사용될 알고리즘이 들어감.
- 서버에 요청시 알고리즘을 토대로 헤더와 페이로드로 서명이 맞게 되는지 확인.
2 세션 vs 토큰 vs 쿠키? 기초개념 잡아드림. 10분 순삭!
note:
3 JWT 대충 쓰면 님들 코딩인생 끝남
note:
- JWT는 입장권에 정보가 많다.
- 변환이 쉬워 민감 정보는 담으면 안된다.
- 기술 도입 전 장점과 단점 생각 후 도입하기.