![]()
이번 시간에는 저번에 JWT로 바꾼 password를 다시 원상태로 뽑아올려고 한다. JWT 분석 eyJ0eXBlIjoiand0IiwiYWxnIjoiSFMyNTYifQ. eyJwYXNzd29yZCI6IjEyYWJjZCIsImlzcyI6Ildvb25nIiwiaWF0IjoxNjc1NjAyNzE2LCJleHAiOjE2NzcwNzM5NDV9. Y-gvsHLXdI8Ug2QoBalRuE2cE6jh08GbzwUnY7GIWGs 위의 token은 어제 내가 만든 JWT이다. 위에서부터 Header, Payload, Signature이다. 내가 뽑아 와야 할 password는 Payload에 암호화 되어 있다. 그래서 Payload에서 Claim 형태로 빼올 것이다. 우리는 이것을 Jws의 Claim 형식으로 빼올 것이다..
![]()
지금 부터 혼자서 하는 토이 프로젝트를 해볼려고 한다. 쇼핑몰을 만들어 볼 생각이다. 첫번째 순서는 JWT를 이용해서 회원 가입을 하는 것이다. JWT란? 지금부터 JWT에 대한 내용은 JWT 이곳을 참고했다. JWT는 Json Web Token의 약자로 인증에 필요한 정보들을 암호화시킨 JSON 토큰이다. JWT 기반 인증은 JWT 토큰(Access Token)을 HTTP 헤더에 실어 서버가 클라이언트를 식별하는 방식이다. JWT는 JSON 데이터를 Base64 URL-safe Encode 를 통해 인코딩하여 직렬화한 것이며, 토큰 내부에는 위변조 방지를 위해 개인키를 통한 전자서명도 들어있다. JWT는 Header, Payload, Signature 3개로 이루어져 있다. Header alg : 서명..
