Token 인증 개념 JWT (Login 기능을 위한)(3)

Token 인증 개념 JWT (server<-->client login) (Login 기능을 위한)(3)

JWT 인증 과정

1. client->Server 에서 POST 로 ID,PW를 넘겨 준다.

2. server 에서 해당 데이터를 검증한다

   - 여기서 중요한것은 토큰의 유효 기간을 반드시 정하는것이 좋다 그이유는 만료 기간이 없으면 해당 토큰을

     유출 당하면 계속 해동 토큰으로 계속 아무곳이나 제어권을 획득 가능하게 된다.

   - client에서 임의로 Token 정보의 유효기간을 바꾸게 되면 5번 단계의 토큰 유요성 체크에 걸리게 되어

      client 에서 정보를 바꾸더라도 해당 토큰을 사용이 불가능하게 된다.

3. 유효기간등이 설정된 토큰을 넘겨 준다.

4. client 에서 요청할때  헤더에 해당 정보를 항상 같이 넘겨 준다.

5. 토큰의 무결성 체크를 하고 페이로드 정보를 사용한다.

6. 데이터를 넘겨 준다.

위오 같은 순서로 인증을 하게 됩니다.