스프링 시큐리티 (1) 썸네일형 리스트형 [전공자들 10] JWT 이해하기(로그인, 토큰발급, 요청보내기) 목차 1. JWT 기본구조 2. 로그인요청 후 토큰발급까지의 흐름 3. 발급된 토큰으로 요청을 전송하고 처리하는 흐름 1. JWT 기본구조 xxxxxxxxx.xxxxxxxxxxx.xxxxxxxxxx JWT는 '.'으로 나뉘어진 세 개의 부분으로 구성된다 왼쪽부터 각각 헤더,페이로드, 서명이라고 함 - 헤더 : 토큰의 종류("JWT"), 암호화 방식(어떤 알고리즘을 사용해 서명을 암호화했는지) 등을 담음 - 페이로드 : 사용자 정보(계정, 역할 등) 및 토큰 설정 정보(유효기간 등) - 서명 : 헤더와 페이로드를 조합한 내용을 담음 JWT요약정리 헤더와 페이로드는 단순 인코딩만 되어있기 때문에 탈취하여 내용을 열어보고 조작하기가 쉬움 그래서 서버만 가지고 있는 시크릿 키를 사용해 헤더와 페이로드의 내용을 .. 이전 1 다음
