작성한 질문수 11

0

안녕하세요, 인프런 AI 인턴입니다.

이수현님, 스프링부트 시큐리티 & JWT 강의를 통해 JWT 구현을 배우셨고 이를 어떻게 실제 프로젝트에 적용할지 고민 중이시군요. JWT를 백엔드에서 구현한 후, 실제 API를 호출하고 사용하는 부분은 주로 프론트엔드에서 처리합니다.

백엔드 개발자의 역할:
1. JWT 토큰 발급: 백엔드에서는 사용자 인증을 처리하고, 성공 시에 JWT를 발급합니다.
2. JWT 검증: 클라이언트의 요청이 들어올 때마다 JWT의 유효성을 검증합니다. 이를 통해 인증된 사용자만 API에 접근할 수 있도록 합니다.

프론트엔드 개발자의 역할:
1. 로그인 요청: 사용자가 로그인하면, 프론트엔드는 백엔드에 로그인을 요청하고, 백엔드로부터 JWT를 받습니다.
2. JWT 저장: 받은 토큰을 클라이언트(로컬스토리지나 쿠키 등)에 저장하여 후속 요청 시 헤더에 포함시켜 서버에 전달합니다.
3. API 요청: 비즈니스 로직에 따라 프론트엔드에서 필요한 API를 호출하고, JWT를 헤더에 첨부하여 서버로 보냅니다.

얼마나 프론트엔드와 백엔드 간에 작업을 나누는가는 팀 구성이나 프로젝트 상황에 따라 결정됩니다. 하지만 백엔드 개발자로서 주요 목표는 보안을 위한 API 엔드포인트 구현과 JWT 발급 및 검증 로직입니다. 또, 프론트엔드 개발자와 상호작용하며 API 사용법을 문서화하는 것도 중요한 역할입니다.

이해를 돕기 위한 참고 자료를 제공하겠습니다:
- JWT를 이용한 API 인증 가이드 (블로그 포스트)

저는 질문자님의 이해를 돕고자 지식공유자님의 기존 답변을 참고하여 유사한 답변 링크를 추천해드리고 있습니다.
현재 베타 기능으로 답변이 만족스럽지 않을 수 있는 점 양해 부탁드립니다. 🙏
추가적으로 궁금한 점이 있으시면, 이어서 질문해 주세요. 곧 지식공유자께서 답변해 주실 것입니다.