서버기반인증
-
JsonWebToken -Jwt란?JsonWebToken 2021. 2. 16. 15:34
현재 개인적으로 만드는 토이프로젝트에 로그인 기능을 제작할 때, 평소에는 스프링 시큐리티의 폼 로그인으로만 사용했지만 프론트엔드를 Vue를 사용하다보니 개인적으로 연결도 어렵고,, 안되는게 참 많았는데 그렇기에 이렇게된거 아예 토큰기반 인증으로 만들어보기로 했고, Jwt를 알아보는 계기가 되었습니다. 먼저 Jwt의 설명과 동작 방식을 설명하기 전에, 먼저 알아두면 좋을 것들을 작성하겠습니다. 웹/앱 어플리케이션에서 인증의 필요성 사용자 기준에서의 인증은 로그인과 같이 사용자의 도입부분을 가리킬텐데요, 이를 서버 기준에서 본다면 인증이란 모든 API 요청에 대해 접근한 사용자가 올바른 사용자인지를 확인하는 작업 그리고 클라이언트 기준으로 본다면 서버가 사용자를 판단할 근거를 넘겨주어야 한다고 저는 생각합니..