jingyulog

이 글은 스프링에서 JWT,쿠키를 이용해 OAuth 인증을 구현하던 도중 아래 인용 글의 이론에 살을 붙여 코드를 작성하게 된 글입니다. 인용 https://prolog.techcourse.co.kr/studylogs/2272 우아한테크코스 학습로그 저장소 우아한테크코스 크루들이 배운 내용을 기록하는 학습로그 저장소입니다. prolog.techcourse.co.kr JWT란 모바일이나 웹에서 클라이언트와 서버 간 통신시, 사용자의 인증을 위해 사용하는 암호화된 토큰을 의미한다. 즉, JWT를 도입하여 액세스 토큰 및 리프레시 토큰을 사용해 토큰 유효성 검사를 하여 사용자를 인증할 수 있다. JWT 정보는 주로 통신 시, 헤더의 Authorization에 담아 전송되면 이것을 서버에서 검증하여 사용자의 정..

JWT는 토큰 기반의 인증이다. 즉, 클라이언트는 인증이 필요한 API를 사용할 때 토큰을 함께 보낸다. 발급받은 JWT를 이용해 인증을 하려면 HTTP 요청 헤더 중에 Authorization 키값에 Bearer + JWT 토큰값을 넣어서 보내야한다. JWT 구조 JWT는 .을 기준으로 헤더.내용.서명으로 이루어져 있다. 헤더 헤더에는 토큰의 타입과 해싱 알고리즘을 지정하는 정보를 담는다. { "typ": "JWT", "alg": "HS256" } 내용 내용에는 토큰과 관련된 정보를 담는다. 내용의 한 덩어리를 claim이라고 부르며, 클레임은 키값의 한 쌍으로 이루어져 있다. 그리고 클레임은 등록된 클레임, 공개 클레임, 비공개 클레임으로 나눌 수 있다. 등록된 클레임은 토큰에 대한 정보를 담는데 사..