[JWT] JWT 구성과 토큰 인증 흐름
BE·2023. 7. 9.
'인증'과 '인가' 인증(Authentication) - 식별 가능한 정보로 서비스에 등록된 유저의 신원을 입증하는 과정 - 사용자가 누구인지 확인하는 절차이며 쉽게 얘기해서 로그인하는 과정 인가(Authorization) - 인증된 사용자에 대하여 자원의 접근권한을 확인하는 것 - 사용자에 대한 권한을 허락 JWT(Json Web Token) JSON 객체를 사용해서 토큰 자체에 정보들을 저장하고 있는 Web Token JWT 토큰을 전달하고 인증 받는 과정 1. 클라이언트가 서버에 로그인 요청을 한다. 2. 서버는 아이디와 비밀번호를 확인해 유효한 사용자인지 검증한다. 3. 유효한 사용자이면 토큰을 생성해서 응답한다. 4. 클라이언트는 서버에서 준 토큰을 저장한다. 5. 이후 인증이 필요한 API를 ..
