목차 1. JWT(JSON Web Token) 2. header(헤더)와 payload(페이로드)의 인코딩 : encode 3. signature(시그니처) 생성하기 : createSignature 4. JWT 만들기 : sign 5. 토큰 비교하기 : verify 1. JWT(JSON Web Token) JWT는 기존의 로그인 방식을 보완한 것으로, 쿠키를 암호화, 규격화 해준다. 지난번 포스팅 마지막에서 JWT의 원리를 이용해서 직접 JWT를 만들어 보았다. https://char1ey.tistory.com/88 JWT(JSON Web Token) 목차 1. 쿠키(Cookie)와 세션(Session) 2. 암호화 3. JWT(JSON Web Token) HTTP 프로토콜은 기본 스펙은 비연결성이다. ..

목차 1. 쿠키(Cookie)와 세션(Session) 2. 암호화 3. JWT(JSON Web Token) HTTP 프로토콜은 기본 스펙은 비연결성이다. 3 way hand shake 연결 후에 한 번의 요청과 응답 메시지를 주고받은 후에 4 way hand shake로 연결을 끊는다. 즉, 메시지를 주고 받은 후 바로 연결을 끊기 때문에 비연결성이라고 하는 것이다. 이 떄, 로그인시 내가 누군지 증명을 해야하는데 비연결성으로 인해서 내가 누구인지 증명하기가 어려웠다. 그것을 증명하기 위한 방법으로 쿠키, 세션이라는 개념이 등장했다. 1. 쿠키(Cookie)와 세션(Session) 쿠키의 사용으로 비연결성이라는 문제를 해결할 수 있다. 브라우저(클라이언트)에는 데이터를 저장할 수 있는 저장소가 있다. 로..