Session과 차이점 (1) 썸네일형 리스트형 JWT(Json Web Token) 를 알아보자 JWT란? JWT는 JSON 객체를 사용해서 유저를 인증하고 식별하기 위한 토큰기반 인증이다. 토큰 자체에 정보를 포함하고 있으며 세션처럼 서버에 저장할 필요가 없고 요청시 HTTP 헤더에 토큰을 첨부하면 데이터 요청과 응답을 할 수 있다. JWT는 JSON을 Base64 URL-safe Encode를 통해 인코딩해서 직렬화하며 위변조 방지를 위한 전자서명이 포함된다. 개인키(시크릿키)를 통해 검증을 하며 검증이 완료되면 요청한 응답을 돌려준다. JWT로 로그인을 구현한다면 다음과 같은 순서로 진행된다. 1. 클라이언트가 아이디와 패스워드를 입력 후 인증 2. 서버에서 아이디와 패스워드가 정확하다면 서명된(Signed) JWT을 생성 후 클라이언트에 전달 3. 로그인 성공 후 클라이언트가 서버를 호출할 .. 이전 1 다음
