JWT 발급 과정

JWT 발급 과정

사용자 인증
- 사용자는 로그인 정보를 제공
- Spring Security는 이 정보를 사용하여 사용자를 인증.
JWT 생성
- 인증에 성공하면 서버는 토큰 생성.
- 일반적으로 사용자의 식별 정보, 권한, 유효 기강 등을 포함한다.
- 서명을 통해 보안이 강화된다. (HMAC 알고리즘 또는 RSA 키 사용)
JWT 발금
- 생성된 JWT는 클라이언트에게 반환한다.
- 클라이언트는 이후의 요청에서 이 JWT를 사용하여 자신을 인증함.
JWT 검증
- 클라이언트로부터 요청이 들어올 때, JWT는 서버에 의해 검증된다.
- JWT의 유효성, 만료 시간, 서명 등이 확인된다.
권한 부여 및 리소스 접근
- JWT가 유효하다면, 사용자는 권한에 따라 시스템의 리소스에 접근할 수 있다.

프론트를 할 때 JWT로 고생했던 적이 있었다.

그때도 울면서 했는데... 지금은 더 어렵게 느껴진다.

이게 되네? 이게 안되네?