![]()
📌 jsonwebtoken jsonwebtoken은 json 웹 토큰을 편리하게 생성할 수 있는 패키지이다. 오늘(10월 12일)을 기준으로 700만건이 넘는 다운로드 수를 갖는 패키지이다. 📌 설치 아래 명령어로 설치할 수 있다. npm i jsonwebtoken 📌 토큰 생성 토큰은 sign 메소드로 생성할 수 있다. jwt.sign(payload, secretOrPrivateKey, [options, callback]) const jwt = require("jsonwebtoken"); const payload = { id: user.id, email: user.email, username: user.username, }; const secretKey = "secret"; const options =..
![]()
📌 JWT (Json Web Token) JWT는 일반적으로 클라이언트와 서버, 서비스와 서비스 사이 통신 시 권한 인가(Authorization)을 위해 사용하는 토큰이다. JWT는 점(.)을 구분자로 해서 다음 3가지로 구분된다. HEADER.PAYLOAD.SIGNATURE HEADER: 토큰 종류와 해시 알고리즘 정보가 들어있다. PAYLOAD: 토큰의 내용물로 인코딩된 부분이다. SIGNATURE: 헤더와 페이로드를 합친 문자열을 서명한 값이다. 서명은 헤더의 alg에 정의된 알고리즘과 비밀키를 통해 생성된다. 시그니처는 JWT 비밀키로 만들어진다. 따라서 비밀키가 노출되면 토큰이 위조될 수 있다. 이렇게 점을 구분자로해서 헤더, 페이로드, 시그니처를 합치면 JWT 토큰이 완성된다. 위의 이미지는..
