JWT3 [JWT+JAVA] JWT(Json Web Token)에 대해서 자세히 알아봅시다 - 실습편 안녕하세요. 이전 포스팅에서 JWT의 이론적인 측면에 대해서 자세히 다뤄보았습니다. 오늘은 JWT를 java에서 생성해보고 검증하는 코드를 실제로 작성해보도록 하겠습니다. 오늘 실습한 내용은 github에 올려두어 직접 테스트를 진행해보실 수 있습니다. 실습 코드 github Link 환경 아래가 오늘 jwt 실습에 사용할 라이브러리입니다. jjwt를 사용합니다. jjwt를 사용하는 이유는 라이브러리를 선택할 때 아래의 기준으로 선택되었습니다. 표준 스펙을 대부분 지원하는가 ? project가 가장 star의 수가 많은가 ? 문서가 잘 되어있는가 ? implementation("io.jsonwebtoken:jjwt-api:0.11.5") runtimeOnly("io.jsonwebtoken:jjwt-imp.. 2023. 2. 27. [JWT] JWT(Json Web Token)에 대해서 자세히 알아봅시다 - 이론편 안녕하세요. 오늘은 JWT와 그 기본적인 스펙에 대해 자세히 알아보는 시간을 가져보도록 하겠습니다. 저의 옛날 포스팅에 보면 JWT에 대해서 간단히 설멍했던 글이 있습니다. [REST API] REST API의 Security With JWT 하지만 너무 단순한 개념적인 부분만 설명드렸기 때문에 이번 기회로 제대로 정리해보고자 합니다. JWT 란 무엇인가 ? JWT는 Json Web Token의 약자로써 서로다른 기기에 데이터를 전달할 때 사용하는 방법중 하나입니다. 구성은 기본적으로 Base64포맷이며 Header와 Body(claim 이라고 부르기도 합니다) 그리고 Signature 부분으로 나뉘어집니다. 실제로 JWT는 아래처럼 생겼습니다. .을 기준으로 slice하면 첫번째 부분부터 Header,.. 2023. 2. 19. [REST API] REST API의 Security With JWT 안녕하세요. 오늘은 REST API에 대해서 아야기하는 마지막 시간입니다. 주제는 security입니다. security는 우리가 개발을 하면서 빼놓을 수 없는요소입니다. 하지만 귀찮아서, 기능 개발이 재밌어서, 시간이 없어서 등등 많은 이유로 많은 개발자들이 접근하지 않는분야기도 합니다.(예전의 저만 그렇게 생각했을 수도 있어요.. ㅎㅎ;) 오늘은 REST API에서의 security에 대해서 알아보도록 하겠습니다. 개요 REST API의 Security를 생각할 때 가장먼저 생각해야할 제약조건은 stateless입니다. stateless란 서버는 client의 로그인과 같은 application state를 기록하지 않는 다는 의미입니다. 우리가 일반적으로 알고 있는 basic, OAuth 등과 같은.. 2019. 11. 1. 이전 1 다음
