반응형
springboot jwt token
-
JAVA | JWT (JSON Web Token) 을 이용한 Bearer 검증▼ Backend/자바 (JAVA) 2021. 4. 27. 17:22
▶ JSON Web Token 정보를 안전하게 전송하기 위해 웹 표준(RFC 7519) 방식으로, 인증에 필요한 중요정보(api key, api secret) 만료일, 발행자, 암호화 알고리즘과 같은 기본 정보까지 포함하고 있다. JSON 문자열을 BASE64 인코딩하고 뒷부분에 문자열을 서버에 있는(우리가 생성해서 사용할) 비밀 키로 Hashing 해서 덧붙여 전송한다. 아래처럼 3가지(header, payload, signatue) 정보가.으로 구분되어 합쳐진 형태를 가지고 있다. HEADER.PAYLOAD.SIGNATUE Step 1. Secret Key (임의의 문자열을 사용 또는 문자열을 Base64 등으로 인코딩하여 사용) 를 바탕으로 setJwtToken (/api/create/token) ..