JWT (2) 썸네일형 리스트형 [Web] 1-2 JWT 구현 https://freewebdev.tistory.com/174 [Web] 1-1 JWT 이론JWT란 무엇인가?- 서버가 클라이언트에게 "이 사용자는 누구다"라는 정보를 담아 서명해서 주는 토큰이다.- 이후 요청마다 서버는 세션 저장 없이 토큰만 검증한다.(Stateless 인증 방식) 1. JWT를 왜freewebdev.tistory.com 위에서 작성한 이론을 기반으로 구현을 하겠습니다. 구현한 내용은 아래 GitHub에 작성되어 있습니다. https://github.com/oss0202/oss-secure-jwt/tree/master [Web] 1-1 JWT 이론 JWT란 무엇인가?- 서버가 클라이언트에게 "이 사용자는 누구다"라는 정보를 담아 서명해서 주는 토큰이다.- 이후 요청마다 서버는 세션 저장 없이 토큰만 검증한다.(Stateless 인증 방식) 1. JWT를 왜 쓰는가?1) 기존 세션 방식Client -> 로그인Server -> 세션 생성 + DB/메모리 저장Client -> JESSIONID 쿠키 전송Server -> 세션 조회문제서버 확장 시 세션 공유 필요Redis / Sticky Session 필요모바일/API 기반 서비스에 불리2. JWT 방식Client -> 로그인Server -> JWT 발급Client -> Authorizaion 헤더에 JWT 포함Server -> 서명 검증 -> 만료 확인장점서버가 상태를 안 가짐(Stateless)MSA.. 이전 1 다음