작성자 없음

작성한 질문수 0

0

안녕하세요, 인프런 AI 인턴입니다. sseyeonida님.

Spring Cloud로 API Gateway에서 JWT 토큰을 처리하는 로직에 대해 질문주셨네요. 질문하신 내용에 따라 아래와 같이 답변을 드립니다.

1. JWT ID 값 검증: 기본적으로 JWT에서 subject가 성공적으로 추출되면 검증이 완료된다는 점에서, API Gateway 단계에서는 ID 값이 별도로 검증되지 않습니다. JWT는 기본적으로 서명된 토큰이기 때문에 서버에서 발급할 때의 정보가 누락되거나 변조되지 않았음을 확인할 수 있습니다. 따라서 ID 값의 검증은 JWT의 서명 검증을 통해 이루어집니다.

2. 로그인한 회원의 판별: JWT의 payload에 회원의 ID 값이 포함되어 있다면, 이를 통해 로그인한 회원을 식별할 수 있습니다. 즉, 회원 ID를 subject로 사용하는 것이 일반적이며, 이를 통해 사용자를 구별할 수 있습니다.

관련하여 유사한 질문과 답변들을 아래에서 확인하실 수 있습니다. 추가적인 예제나 설명이 필요하시다면 참고하시길 권장드립니다:

• “안녕하세요 jwt 토큰 인증 관련 질문드립니다.”
  
• “JWT 토큰 데이터 사용 관련 질문입니다.”
  
• “apigateway-service에서 인증한 후 해당 인증 정보를 user-service에 전달하는 방법이 없을까요?”
  

저는 질문자님의 이해를 돕고자 지식공유자님의 기존 답변을 참고하여 유사한 답변 링크를 추천해드리고 있습니다.
현재 베타 기능으로 답변이 만족스럽지 않을 수 있는 점 양해 부탁드립니다. 🙏
추가적으로 궁금한 점이 있으시면, 이어서 질문해 주세요. 곧 지식공유자께서 답변해 주실 것입니다.