개발 (1) 썸네일형 리스트형 JWT 개념 잡기 1. Browser에서 인증 Server로 인증정보(username,password) 보낸다 2. 인증서버에서는 사용자를 식별하고 password가 일치하면 JWT(Json Web Token) 발행한다. 3. 인증 받은 하고 Broswer애 리턴 한다. 4. Browser는 JWT 인증 토큰을 헤더에 담아 Server에 보낸다. 4. Server에서는 JWT 서명값을 검증하고, JWT 토큰에서 사용자를 식별 한다. JWT의 주요 목적은 두 관계자 사이에 안전하게 claim을 전송하는 것이다. claim이란 특정 관계자나 오브젝트에 대한 definition 혹은 assertions이다. 다음은 signature가 들어간 claim의 예시이다. 헤더 { "alg": "HS256", "typ": "JWT" }.. 이전 1 다음
