JWT란? (로그인시 토큰 발행 과정)
클라이언트와 서버간의 인증정보를 안전하게 전달한다. JWT만들어지는 과정: 1) 토큰의 타입, 암호화 방법 정의 2) 토큰에 포함될 정보 담기 (사용자id, 권한 등) 3) 1,2의 내용을 모두 암호화 한 후 시크릿키 사용하여 생성 장- 서버에 저장하지 않으므로 서버 부하 줄어듬, 시크릿키 있어서 위조 불가능 단- 클라이언트에서 복호화 할 수 있어서 보안성 떨어짐 플젝때 작성했던 ... 로그인시 JWT발행 과정: 1) 로그인 성공시 서버에서 토큰 발행 후 클라이언트에 전달 2) 클라이언트가 토큰 저장하고 인증 필요할때마다 토큰값을 서버에 보냄 3) 서버에서 토큰 검증 후 요청값 클라이언트에게 반환