JWT 플로우

• 로그인 시 access_token, refresh token을 발급한다.

• 발급받은 access_token을 Header에 담아서 인증 처리를 한다.

  • Authorization: Bearer {access_token}

• access_token이 만료되면 refresh_token을 활용하여 access_token과 refresh_token을 재발급받는다.

JWT

• Json Web Token

• Json 형태로 사용자 정보를 암호화하여 저장하는 토큰

• header, payload, signature로 구성되어있다.

  • header는 토큰의 타입과 암호화 알고리즘 정보를 담는다.

  • payload에는 전달하는 데이터, 사용자 정보를 담는다.

  • signature에는 header와 payload를 조합하여 서명을 생성하며, 그 과정에서 서버에서 생성한 비밀키를 사용한다.