1) 개요
- REST 기반의 어플리케이션에서 사용되는 인증방식
- token은 사용자의 id + pw + 추가정보를 암호화한 것
2) Token 구성요소
- header, payload, signature 3가지로 구성
가. header
type: JWT
알고리즘
나. payload
- 사용자가 원하는 데이터 설정
- 표준속성이 제공
( sub: 주제,
exp: 만기일
iat: token 생성시간
.. )
다. signature
- 시크릿 정보 ( 토큰이 유효한지 체크 )
=> 암호화된 토큰의 decode는 jwt.io 에서 확인
3) Token flow
request:
{
"userid":"pjh8838",
"passwd":"1234",
추가정보:값
}
response:
{
"token":토큰값
}
=> react에서 local storage에 저장해두고 필요시 사용됨
4) token header 설정
{
Authorization: Bearer 토큰값
}
헤더에 항상 bearer값, 토큰값 입력
1) 의존성 설정
Talend API Tester
'REST' 카테고리의 다른 글
| REST 기반의 Spring Security Token 로그인 ( **************** ) (0) | 2024.06.26 |
|---|---|
| REST 기반의 Spring Security 적용 ( 보통 카피해서 씀 ) (0) | 2024.06.26 |
| 필터링(filtering) (0) | 2024.06.26 |
| I18N (0) | 2024.06.26 |
| 폼 유효성 체크 (0) | 2024.06.26 |