클라이언트와 서버간의 인증정보를 안전하게 전달한다.
JWT만들어지는 과정:
1) 토큰의 타입, 암호화 방법 정의
2) 토큰에 포함될 정보 담기 (사용자id, 권한 등)
3) 1,2의 내용을 모두 암호화 한 후 시크릿키 사용하여 생성
장- 서버에 저장하지 않으므로 서버 부하 줄어듬, 시크릿키 있어서 위조 불가능
단- 클라이언트에서 복호화 할 수 있어서 보안성 떨어짐
플젝때 작성했던 ...
로그인시 JWT발행 과정:
1) 로그인 성공시 서버에서 토큰 발행 후 클라이언트에 전달
2) 클라이언트가 토큰 저장하고 인증 필요할때마다 토큰값을 서버에 보냄
3) 서버에서 토큰 검증 후 요청값 클라이언트에게 반환