Growth Diary

1.  Access Token과 Refresh Token의 필요성2. JWT 인증 체계 설계3. 결론 이전 블로그에서 JWT에 대해서 알아보았습니다. 그렇다면, 이러한 JWT가 일반적으로 많이 사용되는 곳이 어디일까?를 생각해보면 인증 체계였습니다. JWT인 Access Token과 Refresh Token을 만들고 이를 이용해 인증 체계를 구축한 과정에 대해 말씀드리도록 하겠습니다.1.  Access Token과 Refresh Token의 필요성Access Token 하나만 가지고도 인증할 수 있지 않을까? 라는 생각이 들 수 있지만, 실제로는 하나의 토큰으로는 여러 문제점들이 발생할 수 있습니다. Access Token만 사용한다고 가정해보겠습니다. Payload에 사용자 정보를 담아 통신 간에 JW..

1. JWT (JSON Web Token)란?2. 쿠키 기반 인증 vs JWT1.  JWT (JSON Web Token)란?JWT는 Header, Payload, Signature로 구성된 토큰 기반 인증 방식입니다. 데이터를 Base64로 인코딩하고, 세 요소를 마침표(.)로 연결하여 하나의 토큰으로 만듭니다. 1 ) JWT 구조(1) Header: 서명 알고리즘과 토큰 타입 정보를 포함.예: {"alg": "HS256", "typ": "JWT"}(2) Payload: 사용자 정보와 클레임(예: 만료 시간 exp, 사용자 ID sub) 등을 포함.예: {"sub": "user123", "exp": 1700000000}(3) Signature: Header + Payload를 서버의 Secret Key로..