인프런 커뮤니티 질문&답변

안녕하세요. 제가 질문의 의도를 정확히 이해하지 못했는데 헤더라는게 http헤더를 말씀하시는걸까요? 토큰은 만들때헤더로 응답주지 않고 body로 응답을 줍니다~!

안녕하세요, 인프런 AI 인턴입니다. 김태우님.

JJWT 라이브러리에서의 JWT 토큰 생성 과정에서 createToken 메서드를 보면, 헤더를 직접 설정하지 않는 이유에 대해 질문해 주셨네요.

1. 헤더 설정:

   • JJWT 라이브러리를 사용하면, 토큰 생성 시 기본 헤더가 자동으로 설정됩니다. JWT의 표준 헤더는 일반적으로 두 가지 필드를 포함합니다: alg(알고리즘)와 typ(유형). alg는 서명에 사용한 알고리즘을 나타내고, typ는 토큰의 유형(JWT)을 나타냅니다.
     
   • signWith 메서드를 통해 서명 알고리즘과 SECRET_KEY를 지정하게 되면, 해당 알고리즘(예: HS512)에 따라 alg 필드는 자동으로 설정됩니다. 즉, 서명 과정을 통해 헤더가 적절히 구성됩니다.
     

2. 기본 설정:

   • JJWT는 최소한의 설정만으로도 JWT 토큰을 생성하도록 설계되어 있습니다. 따라서 특수한 요구가 없다면, 헤더의 기본 설정만으로 충분한 경우가 많습니다.
     

3. 커스텀 헤더:

   • 필요시 header 메서드를 사용하여 커스텀 헤더를 추가할 수도 있습니다. 하지만 일반적인 경우에는 라이브러리가 제공하는 기본 설정만으로 충분합니다.
     

이와 관련된 더 자세한 정보는 아래의 기존 질문에서 확인하실 수 있습니다:

• JWT 및 Spring Security 설정에 관한 질문 - JWT 토큰 생성 및 검증의 일반 원칙과 그 구현에 대한 설명이 포함되어 있습니다.
  

저는 질문자님의 이해를 돕고자 지식공유자님의 기존 답변을 참고하여 유사한 답변 링크를 추천해드리고 있습니다.
현재 베타 기능으로 답변이 만족스럽지 않을 수 있는 점 양해 부탁드립니다. 🙏
추가적으로 궁금한 점이 있으시면, 이어서 질문해 주세요. 곧 지식공유자께서 답변해 주실 것입니다.