JWT

JaySong·2022년 7월 29일
0

TIL

목록 보기
23/34
post-thumbnail

JWT란

JWT(JSON Web Token)유저 정보를 담은 객체를 암호화를 통해 문자열로 만들어 암호화된 키(accessToken)를 브라우저로 전달해 줍니다.

📍 JWT의 구성


JWT는 header, payload, signature로 구성되어 있습니다.

  • header : 토큰의 타입, 암호화시 사용한 알고리즘 정보
  • payload : 토큰이 누구인지, 언제 발행되었는지, 언제 만료될 것 인지
  • signature : 토큰의 비밀번호

📍 JWT 과정

  1. 유저 정보를 백엔드 서버로 API 요청을 통해 보내 줍니다.
  2. 백엔드 서버에서 유저 정보를 secret key를 통해 Access Token을 발급합니다.
  3. 브라우저로 Access Token을 응답해 줍니다.
  4. 브라우저에서 유저의 정보가 필요한 API를 사용할 때 API 요청과 함께 Access Token을 보냅니다.
  5. 해당 키를 백엔드에서 복호화해서 사용자를 식별한 후 접근이 가능하도록 합니다.

위와 같은 과정을 통해 사용자의 정보를 DB를 열어보지 않고도 식별할 수 있게 되었습니다.

References


http://www.opennaru.com/opennaru-blog/jwt-json-web-token/

profile
Hello World!

0개의 댓글