잇뉴얼 (IT_Manual)

[Security] - 보안을 위한 JWT (JSON Web Token)란? JWT란? ▶ JSON 객체를 사용해 정보를 안정성 있게 전달하는 웹표준 기존에 웹 개발을 하면서 보안에 대한 신경을 쓰지않고, DB에 Password를 그대로 저장해 데이터가 일치하는지만 확인을 해서 로그인을 할 수 있도록 코드를 구현했었습니다. 물론, 혼자 학습용으로 만드는것이기 때문에, 보안에 신경을 쓸 필요가 없지만, 만일 서비스를 하게 된다면, 보안 신경안쓰고 개발을 했을경우, 개발자가 Password를 볼 수 있다는 점과, 데이터 전달중 정보를 빼낼수 있다는 점에서 아주 위험한 상태로 놔두는것과 같게되겠죠. 그래서 JWT를 사용해서 중요한 정보를 보안해주게 됩니다. ▶ JWT 토큰 구성 구성 설명 Header 토큰의 ..