아하

생활

생활꿀팁

도도한매미271

도도한매미271

JWT관리를 어떻게 해야 하나요?

안드로이드 프로그램을 만들고 싶은데 로그인을 JWT로 관리한다고 하더라구요.

어떤 식으로 관리되고 처리 하는 지가 알고 싶어요.

아이디 패스워드로만 하는 프로그래밍만 하다가 요즘 방식으로 할려니 힘드네요

    2개의 답변이 있어요!

    • 검은밀잠자리283

      검은밀잠자리283

      JWT라고해서 많이 달라지는 것은 아닙니다.

      아이디 패스워드로 로그인 API를 호출하게 되면 정상적인 값이라면 Token 값을 클라이언트에게 보내주게 됩니다.

      이후에 통신을 할때는 Token값을 Header에 추가해서 전송하면 됩니다.

      자료를 몇개 찾아보면 어렵지 않게 사용이 가능합니다.

    • 탈퇴한 사용자

      탈퇴한 사용자

      안녕하세요

      JWT (JSON Web Token)은 JSON 데이터 구조를 표현한 토큰으로 인증에 사용됩니다.

      보통 로그인 시 JWT를 사용하진 않고, 세션 유지를 JWT로 사용합니다.

      WAS에서 관리하던 session ID를 JWT로 대체한다고 보면 될 거 같습니다.

      사용자가 로그인을 하면 서버는 필요한 데이터 및 유효시간 등 정보를 담고 secret key로 암호화 한 토큰을 생성합니다.

      토큰을 client와 통신 시 항상 주고 받으면서 client가 토큰을 전송할 때 항상 검증을 거치게 됩니다.

      토큰이 암호화가 되어 있긴 하지만 데이터에 포함되어 있으므로 민감한 정보는 담지 않는게 좋습니다.