전체 글 (122) 썸네일형 리스트형 [Spring Boot] Security6 JWT Token (2) JWT 토큰에 대한 이해와 보안의 중요성JWT 토큰의 세 번째 부분: 서명(Signature)서명은 JWT 토큰의 선택적인 부분입니다.내부 애플리케이션 간의 신뢰할 수 있는 통신에서는 서명이 필요하지 않을 수 있습니다.그러나 인터넷을 통해 클라이언트 애플리케이션과 JWT 토큰을 공유할 때는 서명이 필요합니다.이는 네트워크 상에서 토큰의 헤더와 페이로드가 조작되지 않았음을 보장합니다.서명의 역할과 생성서명은 토큰이 생성된 후 데이터가 변경되지 않았음을 보장합니다.SHA-256 같은 알고리즘을 사용하여 서명을 생성합니다.서명 생성 방법:HMACSHA256( base64UrlEncode(header) + "." + base64UrlEncode(payload), secret)여기서 secret은 백엔드 애플.. [Spring Boot] Security6 JWT Token (1) JWT (JSON Web Token)에 대한 설명JWT는 JSON Web Token의 약자로, JSON 형식의 데이터를 웹 요청에서 사용할 수 있도록 설계된 토큰입니다. JWT는 인증 및 인가 과정에서 유용하며, 특히 클라이언트와 백엔드 애플리케이션 간의 통신에 많이 사용됩니다.JWT의 구성 요소JWT는 세 가지 부분으로 나누어지며, 각 부분은 마침표(.)로 구분됩니다:Header (헤더)Payload (내용)Signature (서명, 선택사항)1. Header (헤더)헤더는 토큰에 대한 메타데이터를 저장하는 부분입니다. 주로 사용되는 알고리즘과 토큰의 타입을 명시합니다. 예를 들어, 아래와 같은 JSON 형식의 데이터가 포함됩니다:{ "alg": "HS256", "typ": "JWT"}이 헤더는 B.. [Spring Boot] Security6 토큰 기반 인증에 대한 설명 토큰의 개요토큰은 사용자가 로그인할 때 생성되는 고유한 문자열입니다.이 토큰은 UUID 형식일 수도 있고, JSON Web Token (JWT) 형식일 수도 있습니다.사용자는 로그인 후 이 토큰을 받아서, 이후의 모든 요청에 이 토큰을 포함시켜야 합니다.서버는 토큰을 검증하고, 유효한 토큰일 경우 보호된 리소스를 반환합니다.토큰의 생성 및 사용 과정로그인 요청:클라이언트가 /user/login 엔드포인트로 사용자 이름과 비밀번호를 포함한 요청을 보냅니다.예시: POST /user/login (body에 username과 password 포함)토큰 생성 및 반환:인증 서버 또는 애플리케이션이 사용자의 자격증명을 확인하고, 유효하면 고유한 토큰을 생성합니다.생성된 토큰은 클라이언트에게 반환됩니다.예시: 0a.. 이전 1 ··· 22 23 24 25 26 27 28 ··· 41 다음
