jwt (2) 썸네일형 리스트형 [Node.js] JWT JWT(JSON Web Token) 개요 두 개체에서 JSON 객체를 사용하여 가볍고 자가수용적인(self-contained) 방식으로 정보를 안전성 있게 전달해준다. 회원인증, 정보 교류와 같은 상황에서 사용된다. JWT는 .을 구분자로 3가지 문자열로 되어있다. 헤더(Header) 헤더는 두 가지 정보를 가지고 있다. typ : 토큰의 타입을 지정한다. alg : 해싱 알고리즘을 지정한다. 일반적으로 HMAC SHA256 또는 RSA가 사용되며, 토큰 검증 시 signature 부분에서 사용된다. ex. 예제 헤더 const header = { "typ": "JWT", "alg": "HS256" }; 정보(payload) payload 부분에는 토큰에 담을 정보가 들어 있다. 여기에 담는 정보의 한 .. [Node.js] 토큰(Token) 기반 인증 토큰(Token) 기반 인증은 모던 웹서비스에서 정말 많이 사용되고 있다. API를 사용하는 웹 서비스를 개발한다면, 토큰을 사용하여 유저들의 인증작업을 처리하는것이 가장 좋은 방법이다. 토큰 기반 인증 시스템을 선택하는 이유 Stateless 서버 Stateful 서버 - 클라이언트에게서 요청을 받을 때 마다, 클라이언트의 상태를 계속 유지하고, 이 정보를 서비스 제공에 이용한다. Stateful 서버의 예시로는 세션을 유지하는 서버가 있다. Stateless 서버는 상태를 유지하지 않고, 서버는 클라이언트측에서 들어오는 요청만으로만 작업을 처리한다. 상태가 없는 경우 클라이언트와 서버의 연결고리가 없기 때문에 서버의 확장성(Scalability)이 높아진다. 모바일 어플리케이션에 적합 모바일 APP을.. 이전 1 다음
