[認証/セキュリティ]JWTトークンの適用
1865 ワード
JWTトークン
セッションとは異なり、トークンはサーバではなくクライアントに格納され、サーバの負担が軽減されます.トークン自体には、ユーザの権限情報やサービスを使用する情報が含まれます.
<JWT構造>
JWTトークンはヘッダ,ロード,署名の3種類に分けられる.
{
"alg": "HS256",
"typ": "JWT"
}
{
"sub": "someInformation",
"name": "phillip",
"iat": 151623391
}
HMACSHA256(base64UrlEncode(header) + '.' + base64UrlEncode(payload), secret);
JWTのタイプ
Access Token:Access tokenは、保護された情報(ユーザーの電子メール、連絡先、写真など)へのユーザーのアクセスを許可するために使用されます.有効期間の設定はできるだけ短くしてください.
Refresh Token:Access tokenの有効期限が切れた後、refresh tokenを使用して新しいアクセスtokenを取得できます.もちろん、有効期間はAccess tokenよりも大きい有効期間に設定する必要があります.
トークン検証プロセス
(格納場所は、localstorage、cookie、reactのstateなど)
ソース:https://m.blog.naver.com/shino1025/2215685446332
Reference
この問題について([認証/セキュリティ]JWTトークンの適用), 我々は、より多くの情報をここで見つけました https://velog.io/@dormahd114/인증보안-JWT-토큰-적용テキストは自由に共有またはコピーできます。ただし、このドキュメントのURLは参考URLとして残しておいてください。
Collection and Share based on the CC Protocol