웹 인의 대표적 방법 3가지를 알아보자장단점까지 알고 있다면 더 좋고 왜 토큰 방식을 많이 사용하는지 알아보자결론은 무상태성, 보안성, 유연성, 편의선에서 토큰이 더 편하다.CookieKey-Value의 문자열로 구성된다. 클라이언트가 어떤 도메인을 방문하게 되면 클라이언트에 작성되는 파일이다. 즉 정보를 모든 정보를 라이언트가 관리한다.요약하자면 다음과 같은 동작 순서를 가진다.client가 server에 request를 보낸다.server는 client 측이 가지고 있었으면 하는 정보를 응답 헤더의 Set-Cookie에 담는다.이후 해당 client는 요청을 보낼 때마다, 매번 저장된 쿠키를 요청 헤더의 Cookie에 담아 보낸다이를 통해서 server는 클라이언트를 식별할 수 있다.장점클라이언트 측..

Access Token과  Refresh Token을 왜 따로 사용하는지 알아보자더보기https://naturecancoding.tistory.com/110 [Spring/Security] JWT 생성, 검증 JwtTokenizer 만들기 (JWT Spring에서 사용하기 1)JWT를 Spring에서 어떻게 사용하는지 알아보자일단 JwtTokenizer클래스를 만들고 @Component를 사용해서 빈으로 등록하자메소드를 중심으로 설명해 보겠다.https://naturecancoding.tistory.com/109 [Security/JWT] JWTnaturecancoding.tistory.com기초 지식은 여기서 탐구하자저번 시간에 토큰은 탈취됐을 때가 문제라서 유효기간을 둔다는 것을 설명했다. 이로인해서..

JWT 정의JSON Web Token 정보를 안전하게 전송하기 위한 표준 방법 중 하나.Json객체를 사용해서 정보를 저장하고, 디지털 서명을 통해서 검증한다.JWT 구성 요소1. HeaderJWT의 타입과 해싱 알고리즘 정보가 들어있다.단순히 식별을 하기위한 정보만을 담아 두어야 한다.2. Payload실제로 전송할 데이터가 담긴 부분. claim이라고 불리는 정보가 포함된다. 세 가지 유형으로 나뉘며 다음과 같다.Registered claims:특정 정보를 제공하기 위한 사전에 정의된 claim들iss (Issuer) : 토큰 발급자sub (Subject) : 토큰 제목 - 토큰에서 사용자에 대한 식별값이 됨aud (Audience) : 토큰 대상자exp (Expiration Time) : 토큰 만료..