Access Token과  Refresh Token을 왜 따로 사용하는지 알아보자더보기https://naturecancoding.tistory.com/110 [Spring/Security] JWT 생성, 검증 JwtTokenizer 만들기 (JWT Spring에서 사용하기 1)JWT를 Spring에서 어떻게 사용하는지 알아보자일단 JwtTokenizer클래스를 만들고 @Component를 사용해서 빈으로 등록하자메소드를 중심으로 설명해 보겠다.https://naturecancoding.tistory.com/109 [Security/JWT] JWTnaturecancoding.tistory.com기초 지식은 여기서 탐구하자저번 시간에 토큰은 탈취됐을 때가 문제라서 유효기간을 둔다는 것을 설명했다. 이로인해서..

JWT 정의JSON Web Token 정보를 안전하게 전송하기 위한 표준 방법 중 하나.Json객체를 사용해서 정보를 저장하고, 디지털 서명을 통해서 검증한다.JWT 구성 요소1. HeaderJWT의 타입과 해싱 알고리즘 정보가 들어있다.단순히 식별을 하기위한 정보만을 담아 두어야 한다.2. Payload실제로 전송할 데이터가 담긴 부분. claim이라고 불리는 정보가 포함된다. 세 가지 유형으로 나뉘며 다음과 같다.Registered claims:특정 정보를 제공하기 위한 사전에 정의된 claim들iss (Issuer) : 토큰 발급자sub (Subject) : 토큰 제목 - 토큰에서 사용자에 대한 식별값이 됨aud (Audience) : 토큰 대상자exp (Expiration Time) : 토큰 만료..