개발지식
JWT 제대로 이해하기
JWT 토큰 기반 인증 토큰 기반 인증 사용자가 서버에 인증을 하는 방법은 다양하다. 스프링 시큐리티에서는 기본적으로 세션을 사용해서 인증을 한다. 하지만 내가 이번에 사용해 볼 방법은 토큰을 사용해 인증을 하는 방식이다. 토큰은 서버에서 클라이언트를 구분하기 위한 유일한 값이다. 서버가 토큰을 생성해서 제공하면, 클라이언트가 이 토큰을 가지고 여러 요청을 토큰과 함께 한다. 서버는 토큰을 보고 유효한 클라이언트인지 검증을 한다. 토큰을 전달하고 인증 받는 과정 클라이언트가 회원 정보를 서버에게 전달하면서, 인증을 요청 서버는 회원 정보 유효성 검사를 한다. 유효하면 토큰을 발급한다. 클라이언트는 서버에서 발급 받은 토큰을 저장한다. 이후 인증이 필요한 API를 사용할 때 요청과 함께 토큰을 보낸다. 서..
