방법 : jwt를 생성하여 cookie에 저장을 시켜 유저확인을 할때 마다 쿠키에있는 jwt 값을 가지고 권한을 계속 인증, 확인을 하는 방식 jwt 생성, 전달 npm i jsonwebtoken 으로 jsonwebtoken를 설치한다. 형식 : jwt.sign(payload,secretOrPrivateKey, [options, callback]) jwt에 비밀키가 무조건 있어야 한다. jwtSecret라는 변수에 비밀키를 생성 키켜준다. jwt.sign({ email: user.email, }, jwtSecret, { expiresIn: '1d', issuer: 'localhost', subject: 'user_info' }) email = 비공개 클레임으로 개인적으로 만들어주면된다. jwtSecret..

JSON Web Token (JWT) 두 개체에서 JSON 객체를 사용하여 (self-contained) 방식으로 정보를 안전성 있게 전달해준다. JWT . 을 구분자로 3가지의 문자열로 되어있습니다. header : 헤더 typ : 토큰이 타입 지정 alg : 해싱 알고리즘 지정 : ) 보통 HMAC SHA256 RSA 사용 payload : 정보 등록된 클레임 iat : 토큰 발급된 시간 exp : 토큰 만료 시간 iss : 토큰 발급자 sub : 토큰 제목 비공개 클레임 _id , email, level 클라이언트, 서버간 협의하에 사용하는 클레임 이름 으로 구성이된다. jwt내용을 확인 할 수 있는 사이트 jwt.io/ 참고 : velopert.com/2389velopert.com/2389velo..