반응형
- JSON Web Token의 약자, 데이터가 json으로 이뤄져 있는 토큰을 의미
- 두 개체가 서로 안전하게 정보를 주고받을 수 있도록 웹 표준으로 정의된 기술
- 보편적으로 많이 쓰이는 세션기반인증은 세션DB를 구성해야하는 번거러움이 존재
- 반면, 토큰 기반 인증 시스템은 서버에서 해싱 알고리즘을 통해 만들어진 토큰 서명이 사용자에게 발급됨으로 무결성이 존재
- 세션기반보다 사용자 정보를 기억하는데 사용되는 리소스가 적다.
- 해시를 만들고 검증하는 라이브러리
- yarn add bcrypt
- JWT토큰을 만드는 jsonwebtoken 모듈
- yarn add jsonwebtoken
반응형
댓글