JWT(3)
-
4. Node 프로젝트 가계부 만들기 (로그인, passport, jwt 사용)
passport를 이용해서 로그인 jwt를 이용하여 인증 유저를 계속확인하기위해 디비에 요청하는 작업은 자원 낭비이기 때문에 jwt를 이용하여 로그인 횟수를 줄일 수 있다 깃 주소 : github.com/wls0/account_book/blob/master/routes/user.js passport를 설치 한다. npm install passport passport-local 1. id, password를 프론트에서 받는다. 2. 유니크 키인 id를 이용하여 해당 유저의 디비를 찾는다. 3. 유저의 비밀번호가 맞는지 crypto을 이용해 해당 패스워드와 salt값을 합쳐 디비에 저장된 비밀번호와 같은지 확인 한다. 4. 맞다면 done(null, data)로 유저 정보를 전달한다. jwt jwt 설명 :..
2021.05.25 -
Node (Express)에서 JWT사용 하기
방법 : jwt를 생성하여 cookie에 저장을 시켜 유저확인을 할때 마다 쿠키에있는 jwt 값을 가지고 권한을 계속 인증, 확인을 하는 방식 jwt 생성, 전달 npm i jsonwebtoken 으로 jsonwebtoken를 설치한다. 형식 : jwt.sign(payload,secretOrPrivateKey, [options, callback]) jwt에 비밀키가 무조건 있어야 한다. jwtSecret라는 변수에 비밀키를 생성 키켜준다. jwt.sign({ email: user.email, }, jwtSecret, { expiresIn: '1d', issuer: 'localhost', subject: 'user_info' }) email = 비공개 클레임으로 개인적으로 만들어주면된다. jwtSecret..
2020.10.28 -
JWT 간단한 설명
JSON Web Token (JWT) 두 개체에서 JSON 객체를 사용하여 (self-contained) 방식으로 정보를 안전성 있게 전달해준다. JWT . 을 구분자로 3가지의 문자열로 되어있습니다. header : 헤더 typ : 토큰이 타입 지정 alg : 해싱 알고리즘 지정 : ) 보통 HMAC SHA256 RSA 사용 payload : 정보 등록된 클레임 iat : 토큰 발급된 시간 exp : 토큰 만료 시간 iss : 토큰 발급자 sub : 토큰 제목 비공개 클레임 _id , email, level 클라이언트, 서버간 협의하에 사용하는 클레임 이름 으로 구성이된다. jwt내용을 확인 할 수 있는 사이트 jwt.io/ 참고 : velopert.com/2389velopert.com/2389velo..
2020.10.28