본문 바로가기

jwt

[NestJS]JWT(2) Guards, Passport에 대한 이해
Backend/NestJS 2023. 1. 7. [NestJS]JWT(2) Guards, Passport에 대한 이해 JWT에 대해 처음 공부하던 중 몇 가지 이해가 가지 않고 궁금한 개념들이 있었다. 이에 대한 공부 기록이다. [NestJS] JWT(1) 기본 개념, 구현 JWT를 이용한 토큰 생성에 대한 공부 기록이다. JWT JWT(JSON Web Token) 당사자 간에 정보를 JSON 개체로 안전하게 전송하기 위한 컴팩트하고 독립적인 방식을 정의하는 개방형 표준으로 디지털 서명이 choi-records.tistory.com 개요 내가 궁금했던 것들은 아래와 같다. Guards란? Passport란? Passport 모듈의 역할과 @nest/passport가 하는 역할 배운 개념들이 어떻게 유기적으로 연결되는지 JWT에 대해 처음 배우고 기록할 때 어느 정도 이해가 됐지만 어떻게 유기적으로 동작하는지에 대한 궁금..
[NestJS] JWT(1) 기본 개념, 구현
Backend/NestJS 2023. 1. 7. [NestJS] JWT(1) 기본 개념, 구현 JWT를 이용한 토큰 생성에 대한 공부 기록이다. JWT JWT(JSON Web Token) 당사자 간에 정보를 JSON 개체로 안전하게 전송하기 위한 컴팩트하고 독립적인 방식을 정의하는 개방형 표준으로 디지털 서명이 되어있다. 구조 Header 토큰에 대한 메타 데이터를 포함하고 있다. ex) 타입, 해싱 알고리즘 등 Payload 사용자 권한 정보와 데이터를 포함하고 있다. ex) 유저 정보, 만료 기간 등 Verify Signature 헤더와 페이로드는 단순하게 인코딩하기 때문에 공격자는 원하는 값을 넣고 토큰을 생성할 수 있다. 따라서 생성된 토큰이 유효한지 검증하는 장치가 필요하다. 토큰이 보낸 사람에 의해 서명되었으며, 어떤 식으로든 변경되지 않았는지 확인하는 데 사용되는 정보 헤더 및 페이로..

티스토리툴바