끄적끄적 코딩일지

JWT란? Json Web Token의 약자로 Json 포맷을 사용하여 사용자의 속성을 저장하는 Claim기반의 Web Token이다. JWT는 암호화 방식과 type등에 대한 정보가 있는 Header, 사용자에 대한 정보(Claim)와 Token에 대한 정보를 담고있는 PayLoad, Token을 인코딩하거나 유효성을 검증할 때 쓰는 암호화 코드인 Signatured으로 구성되어 있다. Spring Security에서 JWT 사용하기 Spring security에서 JWT를 사용하려면 기존의 인증방식대신 Filter을 써서 Jwt 발급, 해석을 해야한다. 전체적인 흐름을 정리하자면 로그인 -> 입력한 Id, PW으로 사용자 조회(database) -> 해당 사용자 정보로 Jwt 발급 -> Jwt를 Co..

JWT란? Json Web Token의 약자로써 사용자를 구분하는 Json을 만들고 (보통 로그인한 정보로 생성) 암호화를 한다음 token을 발급하여 사용자에게 전달하면 사용자는 그 정보로 서버에 자신을 인증하는 용도로 쓰인다. 시작하기 일단 jwt 모듈을 설치한다. pip install pyjwt 토큰 발급하기 import jwt import hashlib from datetime import dateitime,timedelta SECRET_KEY = 'this is key' # 토큰을 암호화할 key 세팅 @app.route('/signin',methods=['POST']) def sign_in(): id = request.form['id'] pw = request.form['pw'] if id==..