JWT 진행 순서
1. 클라이언트 사용자가 ID, PASSWORD를 통해 웹서비스 인증
// 여기서 로그인 성공 시 서버에서 "로그인 정보" => JWT로 암호화 (이때 secret key 사용)
2. 서버에서 서명된 JWT를 생성해서 클라이언트에 응답으로 돌려주기 (쿠키에 담아 전달)
3. 클라이언트가 서버에 데이터를 추가적으로 요구할 때 JWT를 HTTP Header에 첨부
4. 서버에서 클라이언트로 부터 온 JWT를 검증
순서도
JWT 장점
* 동시 접속자가 많을 때 서버 측 부하 낮춤
* 클라이언트, 서버가 다른 도메인을 사용할 때, 카카오 OAuth2 로그인 시 API JWT 토큰 사용
JWT 단점
* 구현 복잡함
* 네트워크 비용 증가 (클라 -> 서버)
* secret key 유출시 jwt 조작 가능
'TIL' 카테고리의 다른 글
| +24 Spring Security 프레임워크 (1) | 2023.07.08 |
|---|---|
| +23 스프링부트 필터 Filter (0) | 2023.07.07 |
| +21 Spring DATA JPA란 무엇?? (0) | 2023.07.05 |
| +20 영속성 컨텍스트란? 영속성 컨텍스트의 기능 (0) | 2023.07.04 |
| +19 JPA란 무엇일까? (0) | 2023.07.03 |