JWT

JWT (Json Web Token)

개념Json 객체 인증에 필요한 정보들을 담은 후 비밀키로 서명한 토큰으로, 인터넷 표준 인증 방식이다. 공식적으로 인증(Authentication) & 권한허가(Authorization) 방식으로 사용된다. 프로세스 사용자가 아이디와 비밀번호 혹은 소셜 로그인을 이용하여 서버에 로그인 요청을 보낸다.서버는 비밀키를 사용해 json 객체를 암호화한 JWT 토큰을 발급한다.JWT를 헤더에 담아 클라이언트에 보낸다.여기까지가 JWT를 발급받기까지의 (로그인 전)과정이다. 로그인 이후에는 다음과 같은 과정이 이루어진다.클라이언트는 JWT를 로컬에 저장해놓는다.API 호출을 할 때마다 header에 JWT를 실어 보낸다.서버는 헤더를 매번 확인하여 사용자가 신뢰할만한지 체크하고, 인증이 되면 API에 대한 응답..