JWT와 AccessToken 그리고 RefreshToken 전략까지
코딩테스트도 공부가 잘 안되어서 지금까지 했던 작업을 정리할 겸 JWT란? JWT(Json Web Token)란 Json 포맷을 이용하여 사용자에 대한 속성을 저장하는 Claim 기반의 Web Toke 이라고 말을 해도 알아듣기는 뭐하니 더 현실적으로 쓰면 안에 정보가 저장된 Json인 토큰을 말한다. 토큰? MZ세대 혹은 이제 하얀머리걱정하실 나이 있는 분들이라면 이걸 기억하실텐데 저걸 정류장 근처 가게에서 사서 요금대신 한개씩 넣었던 기억이 있을거다. JWT도 그러한 역할을한다. 대신 일정시간 동안 무한정 쓸수 있다는게 다를 뿐. JWT는 비밀키(env나 properties로 관리하겠지?)로 풀면 이러한 형태로 되어있다. 헤더에는 사용한 해쉬 알고리즘, 내용은 말그대로 내용, 서명에는 ID와 암호가 ..
사이드 프로젝트/Beyrouth.Plan
2021. 12. 12. 03:11