9주차 파트6
1. JWT 발급jwt.sign()을 사용하여 사용자의 정보와 비밀키를 포함한 JWT를 생성할 수 있다.생성된 JWT는 쿠키에 저장하거나 클라이언트에게 응답으로 보낼 수 있다.발급된 JWT에는 발급 시간(iat), 만료 시간(exp), 발급자(iss) 등의 정보가 포함될 수 있다.2. JWT 검증클라이언트는 Authorization 헤더에 JWT를 포함하여 서버에 요청을 보낸다.서버에서는 jwt.verify()를 사용해 JWT의 유효성을 검사한다.검증에 성공하면 토큰에서 사용자의 정보를 추출하여 활용할 수 있다.JWT를 활용한 API 보안 적용1. 로그인 기능에 JWT 적용사용자가 로그인하면, 서버는 사용자 ID, 이메일 등의 정보를 포함한 JWT를 발급한다.발급된 JWT는 쿠키 또는 로컬 스토리지에 저..
카테고리 없음
2025. 3. 25. 14:51