JWT 특징
jwt는 변조가 불가능하다. ( =서버에서 원하는 데이터를 jwt로 암호화를 하면 서버가 아니면 다른 곳에서는 변조 불가능)
복호화는 어디서나 가능하다.
누구나 볼수 있다.
주민번호 패스워드 이런건 담으면 안되고, 사용자를 구분할 수 있는 정보만을 담는다.
사용자는 모든 api를 호출할 때마다 시리얼라이즈된 값를 가지고
사용자 : '나이거 가져왔어 나 이기능좀 해줘'
서버 : '오 이거 변조안됐네 유효하네 정상이네 알겠어'
이렇게 로그인api 구현하는 느낌
요약 :
서버에서는 클라이언트를 구분할 수 있는 고유한 정보를 담아서 토큰을 클라이언트한테 주고,
클라이언트는 api요청할 때 토큰을 포함해서 보내는느낌
'nodejs' 카테고리의 다른 글
router에서 유저정보 사용하기 (0) | 2021.11.26 |
---|---|
location 객체 사용법만 ! (0) | 2021.11.26 |
package.json 이해 _node.js (0) | 2021.11.22 |
var, let, const 차이점 _ javascript (0) | 2021.11.09 |
javascript 입문 (0) | 2021.11.09 |