JWT" data-ke-type="html">HTML 삽입미리보기할 수 없는 소스JSON 형식의 데이터를 문자열로 인코딩한 토큰  Header" data-ke-type="html">HTML 삽입미리보기할 수 없는 소스1. 암호화에 사용된 알고리즘, 토큰 형식 등 토큰에 대한 정보를 저장. PayLoad" data-ke-type="html">HTML 삽입미리보기할 수 없는 소스1. 토큰이 실질적으로 저장하려는 데이터(만료시간, 발급시간, 토큰 고유값, 토큰이 인증하려는 유저 등, 저장하고 싶은 데이터 종류의 제한 없음).2. 토큰 만료시간, 발급시, 토큰 아이디를 페이로드에 넣을땐 exp, iat, jti같은 공식명을 사용해야 한다.3. 암호화된 내용이 아니기 때문에 비밀번호와 같이 보안에 민감한 정보는 ..

Authentication - 리퀘스트를 보낸 유저가 누구인지 파악하는 기능 - 서버에 유저에 대한 정보가 있어야함 - 유저를 나타내는 모델(유저 클래스)을 만들어야 함 (특정 지을수 있는 유일한 id나 email, 암호화한 pw) ● 회원가입 - 서버에 유저 정보를 저장하는 행위 workflow 1. 회원 가입 페이지에서 이메일, 필수정보 등을 입력. 2. 입력한정보를 리퀘스트 body에 담은 후, 회원가입을 담당하는 서버 URL로 POST. 3. 서버에서는 인증정보에대해서 간단한 테스트(중복확인) 후, 유저를 특정할 수 있는 자연수 id 값과 함께 저장. 4. 통과하면 200 OK, 통과하지 못하면 400 Bad Request. ● 로그인 - 서버의 유저 정보를 특정하는 행위 workflow 1. 로..