728x90 반응형 JWT1 액세스 및 리프레쉬 토큰을 사용한 JWT 전략 구현 안녕하세요 오늘은 jwt 토큰을 사용하여 보안 전략을 구현 해보겠습니다. 1. jwt 란? json web token의 줄임말로 json 개체로 인코딩된 두개체간의 인증 메시지 코드로써 암호화되어 디지털 서명이나 무결성을 보호 합니다. jwt 토큰을 사용한 웹 어플리케이션 보안 인증은 기존 세션을 이용한 보안 인증보다 상태를 비저장하고 정보 저장의 간편성이라는 장점이 있습니다. 2. 액세스 토큰 웹 어플리케이션 기능의 인증을 위해 액세스토큰을 사용합니다. 해당 토큰은 10분이라는 짧은 만료시간을 가집니다. 3. 리프레쉬 토큰 리프레쉬 토큰은 액세스 토큰을 얻기 위해서만 사용됩니다. 해당 토큰은 1일이라는 긴 만료시간을 가집니다. 4. 구현 userService(login) -> jwtProvider(액세.. 2024. 2. 17. 이전 1 다음 728x90 반응형